TigerGraph是否支持LDAP,以实现免密登录呢?

TigerGraph是否支持LDAP,以实现免密登录呢?

您好!支持的。
详细请参考https://docs.tigergraph.com/admin/admin-guide/user-access-management/ldap

我如何测试连接LDAP服务器是否成功了呢?

如果您已经按https://docs.tigergraph.com/admin/admin-guide/user-access-management/ldap#configure-gsql-ldap-authentication的两步操作步骤配置过,那么您有了一个proxy group,LDAP上的某些用户在这个proxy group中,您可以从中任选一个知道密码的用户,用来测试。

假设用户名和密码分别是test_username和test_password,您可以用TigerGraph系统用户在TigerGraph集群上执行如下命令:
gsql -u test_username
按提示输入密码。
如果成功的话,应该可以顺利登录。
如果失败,您可以查看错误日志,排查原因,日志目录在【TigerGraph安装目录】/logs/gsql_server_log/GSQL_LOG

常见错误为parameter error,很可能是因为您在第1步中配置的LDAP的地址、端口、管理员用户和密码错误。详参https://docs.tigergraph.com/admin/admin-guide/user-access-management/ldap#what-does-it-mean-when-i-try-to-login-but-got-parameter-error-can-i-see-a-more-detailed-error-message

如果您看到的错误是User does not match any proxy rule,则证明您至少已经成功连上LDAP服务器了。但因为这个用户不符合在第2步配置的proxy group的过滤规则,所以不能登录成功,详参https://docs.tigergraph.com/admin/admin-guide/user-access-management/ldap#what-does-it-mean-when-i-see-error-user-does-not-match-any-proxy-rule

1 个赞