身份验证
身份验证用于将会话映射到特定用户,从而实现访问控制。
当客户端连接到Nebula Graph时,Nebula Graph会创建一个会话,会话中存储连接的各种信息,如果开启了身份验证,就会将会话映射到对应的用户。
Note
默认情况下,身份验证功能是关闭的,用户可以使用root用户名和任意密码连接到Nebula Graph。
Nebula Graph支持两种身份验证方式:本地身份验证和LDAP验证。
本地身份验证
本地身份验证是指在服务器本地存储用户名、加密密码,当用户尝试访问Nebula Graph时,将进行身份验证。
启用本地身份验证
编辑配置文件
nebula-graphd.conf
(默认目录为/usr/local/nebula/etc/
),设置--enable_authorize=true
并保存退出。重启Nebula Graph服务。
Note
开启身份验证后,默认的God角色账号为root
,密码为nebula
。角色详情请参见内置角色权限。
OpenLDAP验证
OpenLDAP是轻型目录访问协议(LDAP)的开源实现,可以实现账号集中管理。
启用OpenLDAP验证
Enterpriseonly
当前仅企业版支持集成OpenLDAP进行身份验证,详情请参见使用OpenLDAP进行身份验证。
最后更新: September 9, 2021
当前内容版权归 Nebula Graph 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Nebula Graph .