身份验证
身份验证用于将会话映射到特定用户,从而实现访问控制。
当客户端连接到Nebula Graph时,Nebula Graph会创建一个会话,会话中存储连接的各种信息,如果开启了身份验证,就会将会话映射到对应的用户。
Nebula Graph支持两种身份验证方式:本地身份验证和LDAP验证。
本地身份验证
本地身份验证是指在服务器本地存储用户名、加密密码,当用户尝试访问Nebula Graph时,将进行身份验证。
启用本地身份验证
编辑配置文件
nebula-graphd.conf
(默认目录为/usr/local/nebula/etc/
),设置--enable_authorize=true
并保存退出。重启Nebula Graph服务。
LDAP验证
轻型目录访问协议(LDAP)是用于访问目录服务的轻型客户端-服务器协议,可以实现账号集中管理。 启用LDAP验证后,LDAP中存储的用户优先级高于本地用户。例如本地和LDAP都有一个名为Amber
的用户,则优先从LDAP读取该用户的设置和角色信息。