功能发布记录
无 AD/LDAP用户管理 优化 优化AD/LDAP用户手机号同步逻辑,支持自主配置是否同步手机号。配置AD或LDAP认证 授权 优化 优化资产组账号授权流程,可自动关联展示已有账户列表,并进行选择。按用户授权资产组 会话审计 优化 优化会话审计搜索...
基本概念
LDAP:轻型目录访问协议(Lightweight Directory Access Protocol),在E-HPC中,LDAP被用来对用户进行身份权限认证。您可以在LDAP中对用户进行授权,分组,以创建具有不同的访问权限的用户。可视化服务 创建可视化服务后,您可以通过E-HPC...
Knox
Knox的用户身份验证基于LDAP,您可以使用集群中Apache Directory Server的LDAP服务。方式一(推荐)在集群的 用户管理 页面,直接添加Knox访问账号,详情请参见 用户管理。方式二:通过SSH方式连接集群,详情请参见 登录集群。准备您的用户...
配置Active Directory身份认证
安全功能基于LDAP与AD域进行通信,因此 active_directory 域类似于 ldap 域。与LDAP目录一样,AD域分层存储用户和组。AD域通过发送LDAP绑定请求,验证用户的身份。验证后,AD域会通过搜索查找对应用户在Active Directory中的条目。一旦找到...
数据权限概述
在E-MapReduce引擎中使用Linux或LDAP用户执行SQL命令创建资源时,该Linux或LDAP用户为资源的Owner。Databricks引擎暂不支持资源Owner。重要 为了打通阿里云RAM用户与开源大数据用户体系,数据湖权限定义了当RAM用户与Linux或LDAP用户具有...
配置多种身份源
如果企业涉及多种身份源来管理企业组织架构,例如同时使用的钉钉和LDAP身份源。SASE 支持您将多个身份源配置在一起,然后开启该多身份源,以便满足企业员工的身份源登录 SASE App。本文介绍如何配置多身份源。前提条件 配置多身份源前,您...
身份管理常见问题
您可以配置好LDAP身份源(Windows AD类型)和自定义身份源,然后开启多身份源,开启已配置的LDAP身份源和自定义身份源。具体信息,请参见 配置多种身份源。对接钉钉身份源后,无法同步组织架构信息?在身份源配置过程中,是否选择开启了...
计费说明
支持 KsqlDB 支持 支持 Connector OpenSource Connectors All Connectors KafkaRestProxy 支持 支持 Cluster Linking Support&Destination Source&Destination Schema Linking 支持 支持 用户管理 系统自带LDAP 系统自带LDAP/自定义LDAP ...
创建Hadoop计算源
LDAP:LDAP认证方式需填写Hive服务的用户名和密码。说明 无认证和LDAP方式所填写的用户须确保具备任务的执行权限,以保证任务的正常执行。Kerberos:如果Hadoop集群有Kerberos认证,则需要开启Hive Kerberos并上传Keytab File认证文件与...
EMR-5.8.x版本说明
发布日期 EMR-5.8.0 2022年8月5日 更新内容 服务 变更点 Spark 支持一键对接LDAP。Hive 支持一键对接LDAP。Presto 升级至社区389版本。使用社区提供的Delta Lake和Hudi独立连接器。此版本Delta Lake连接器暂不支持Time Travel和Z-Order。此...
账号相关
LDAP配置 目前控制台暂未提供上传LDAP文件的入口,如有需要请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。能否对接其他SSO单点登录?可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法...
账号相关
LDAP配置 目前控制台暂未提供上传LDAP文件的入口,如有需要请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。能否对接其他SSO单点登录?可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法...
新建ArgoDB数据源
如果Inceptor集群需要认证,Dataphin支持选择 LDAP 或 Kerberos,您可以根据实际情况进行选择,详细内容说明如下:Kerberos:选择后需要上传Keytab File及配置Principal。Keytab File即Kerberos认证的文件;Principal格式为 XXXX/...
DescribeFileSystems-查询文件系统信息
ldap:/ldap.example.example ExpiredTime string 文件系统到期时间。2020-01-05T16:00:00Z ZoneId string 文件系统所在的可用区。cn-hangzhou-b Packages object []存储包信息集合。StartTime string 存储包起始时间。2019-12-05T01:40:56Z...
DescribeFileSystems-查询文件系统信息
ldap:/ldap.example.example ExpiredTime string 文件系统到期时间。2020-01-05T16:00:00Z ZoneId string 文件系统所在的可用区。cn-hangzhou-b Packages object []存储包信息集合。StartTime string 存储包起始时间。2019-12-05T01:40:56Z...
集群概述
LDAP:轻型目录访问协议(Lightweight Directory Access Protocol),在E-HPC中,LDAP被用来对用户进行身份权限认证。您可以在LDAP中对用户进行授权,分组,以创建具有不同的访问权限的用户。说明 不同镜像支持的域账号服务不同,具体请...
产品计费
专属端点计费说明 通过专属端点能力,您无需开放公网端口就可以实现 AD/LDAP 的数据同步和委托认证,或者使用专属的公网 IP 进行访问。更多能力说明请参考:网络端点。您需要在升级为企业版实例或者升配企业版实例时选购专属端点,从而获得...
查看Ranger日记审计信息
说明 EMR-5.11.0及后续版本、EMR-3.45.0及后续版本,Ranger Usersync会根据集群是否安装OpenLDAP自动对接LDAP,您可以在Ranger服务的 配置 页签,搜索 ranger.usersync.sync.source 配置项,查看当前Ranger Usersync的用户来源(unix或ldap...
【通知】网络架构调整
实例私网连接是唯一的解决方案,具体操作,请参见:配置钉钉机器人接收X-Pack Watcher报警 通过reindex迁移数据 X-Pack集成LDAP认证最佳实践 配置Active Directory身份认证 阿里云Elasticsearch的X-Pack Watcher功能不支持直接与公网通讯,...
用户管理
新增用户 在 用户管理 页面,单击 添加LDAP用户。在 添加LDAP用户 对话框,设置用户名称、密码并确认密码,单击 确认。重要 反复添加同一个名称的用户,只有第一次会添加成功,后面添加的都不会生效。删除用户 在用户名右侧的操作列,单击 ...
创建TDH Inceptor数据源
如果Inceptor集群需要认证,Dataphin支持选择 LDAP 或 Kerberos,您可以根据实际情况选择,详细内容说明如下:Kerberos:选择后需要上传Keytab File及配置Principal。Keytab File即Kerberos认证的文件;Principal的示例为 hdfs/cdh-master@...
基础配置相关问题
堡垒机会定期同步AD/LDAP认证服务器上的用户状态,如果AD/LDAP用户已在服务器上删除或用户的Base DN与堡垒机上配置的Base DN不一致,AD/LDAP用户状态会展示为 用户源已删除。说明 AD/LDAP用户登录堡垒机时会到服务器上进行认证。导出的资产...
使用须知
云存储网关支持AD/LDAP域,新增需配置的端口有:LDAP、AD、DNS、Kerberos。安全组授权包括IP段和安全组授权,具体方法请参见 添加安全组规则。安全组授权是指在同一VPC和账号下,可以跨安全组授权。例如:将云存储网关所在安全组授权给域...
双因子认证
使用公钥运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次验证。云子账号在勾选此项后需要使用MFA进行二次验证。参照以下步骤启用/禁用双因子认证:操作步骤 登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 ...
PDS支持的用户体系介绍
手机号登录配置 钉钉登录配置 RAM OAuth 登录配置 AD域/LDAP 登录配置(2)OAuth 登录页面示例 配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。(3)应用接入 OAuth 流程详解 目前BasicUI已经接入OAuth登录流程。只需在“应用...
EMR-3.42.x版本说明
发布日期 EMR-3.42.0 2022年8月5日 更新内容 服务 变更点 Hive 支持一键对接LDAP。Presto 升级至社区389版本。使用社区提供的Delta Lake和Hudi独立连接器。此版本Delta Lake连接器暂不支持Time Travel和Z-Order。此版本Hudi连接器暂不支持...
CreateUser-创建用户
取值:Local:本地用户 Ram:RAM 用户 AD:AD 用户 LDAP:LDAP 用户 Local UserName string 是 要新建的用户的登录名称。该参数只能由字母、数字、下划线(_)组成,最多支持 128 字符。abc_def Password string 否 要新建的用户的登录密码...
功能特性
LDAP 的全部数据到 IDaaS OpenLDAP 入方向 定时校验 定时同步 LDAP 的全部数据到 IDaaS OpenLDAP 入方向 自定义用户查询条件 根据 ObjectClass 查询 AD 用户 OpenLDAP 入方向 自定义组织查询条件 根据 ObjectClass 查询 LDAP 组织 OpenLDAP...
使用说明
如果需要修改 hue.ini 文件中的多级section([desktop]->[[ldap]]->[[[ldap_servers]]]->[[[[users]]]]->user_name_attr)下的值,则需要配置key为 desktop.ldap.ldap_servers.users.user_name_attr。调整YARN队列 HUE进行SQL交互查询时,...
V3.2.35版本升级通知
V3.2.35版本新增支持用户自主配置交换机多可用区、支持用户配置相关消息通知等特性功能,并优化了AD和LDAP用户同步、资产授权流程等,为您提供更好的运维体验。请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 ...
UnLinkAccount-取消账号关联
ldap:LDAP 账号 custom:自定义账号 mobile identity string 是 账号的唯一标识,比如手机号 139*extra string 否 账号唯一标识的附加信息,比如当账号为手机号时,此字段填手机的区域编码,比如中国大陆为 86,不填写默认为 86 1 返回...
DLF-Auth
步骤一:开启Hive权限控制 步骤二:添加RAM用户 步骤三:验证权限(可选)步骤四:开启Hive LDAP认证 如果开启了DLF-Auth权限,建议您开启Hive LDAP认证,以便于连接Hive的用户都可以通过LDAP认证后执行相关脚本。步骤一:开启Hive权限控制...
文件存储NAS的审计事件
CreateLDAPConfig 添加LDAP。CreateLifecyclePolicy 创建生命周期管理策略。CreateLifecycleRetrieveJob 创建数据取回任务。CreateLogAnalysis 创建日志管理的日志模板。CreateMountTarget 创建挂载点。CreateMountTargetInternal 创建挂载...
RDS PostgreSQL接入自建域
METHOD ldap 说明 LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)是设计用来访问目录数据库的一个协议,本示例以LDAP为例。认证方法,支持:trust reject scram-sha-256 md5 password gss sspi ldap radius cert pam ...
GetLinkInfo-获取账号信息
type string 是 账号类型 mobile:手机号 email:邮箱 ding:钉钉 ram:阿里云 RAM 子账号 wechat:企业微信 ldap:LDAP 账号 custom:自定义账号 mobile identity string 是 账号的唯一标识,比如手机号 130*extra string 否 账号唯一标识...
管理数据库
访问方式 支持以下访问方式:LDAP:需设置用户名和密码。EMR集群中设置的用户,详情请参见 管理用户。免密登录:仅需设置用户名。网络检测 单击 测试连通性,可以测试网络连通性。Hive 参数 说明 数据库类型 Hive 名称 新建数据库的名称,...
功能特性
文件网关功能特性支持列表 文件网关功能特性 基础型 标准型 增强型 性能型 相关文档 基础服务特性 缓存盘配置√管理缓存 NFS/CIFS服务√管理共享 AD/LDAP域√配置AD/LDAP/DNS 操作模块 编辑√相关操作 编辑标签√管理标签 备份×备份服务 ...
堡垒机的审计事件
ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。ModifyInstanceUpgradePeriod 修改实例升级周期。ModifyLDAPAuthServer 修改实例LDAP认证服务器信息。ModifyLoginPolicy 修改...
集群管理概述
X-Pack集成LDAP认证最佳实践 在使用阿里云Elasticsearch集群时,您可以通过配置轻量目录访问协议LDAP(Lightweight Directory Access Protocol)认证,实现相应角色的LDAP用户访问目标阿里云Elasticsearch实例。通过Elasticsearch X-Pack...
AD办公网络常见问题
88 Kerberos 123 Windows Time 137 NETBIOS 138 NETBIOS 389 LDAP 445 CIFS 464 Kerberos修改或重置密码 自定义TCP 53 DNS AD办公网络对应的IPv4网段,例如:192.168.XX.XX/24。88 Kerberos 135 Replication 389 LDAP 443 ...
- 产品推荐
- 这些文档可能帮助您