Esta página não se aplica ao ClickHouse Cloud. O recurso documentado aqui não está disponível nos serviços do ClickHouse Cloud.
Consulte o guia Compatibilidade com Cloud do ClickHouse para mais informações.
1
Configure as definições de conexão LDAP no ClickHouse
-
Teste a conexão com este servidor LDAP público:
A resposta será semelhante a esta:
-
Edite o arquivo
config.xmle adicione o seguinte para configurar o LDAP:
As tags
<test_ldap_server> são um rótulo arbitrário usado para identificar um servidor LDAP específico.Neste exemplo, como o servidor público usa a porta 389 e não usa uma porta segura, desativamos o TLS para fins de demonstração.
Consulte a página da documentação de LDAP para mais detalhes sobre as configurações de LDAP.
-
Adicione a seção
<ldap>à seção<user_directories>para configurar o mapeamento de roles do usuário. Esta seção define quando um usuário é autenticado e qual role ele receberá. Neste exemplo básico, qualquer usuário autenticado via LDAP receberá ascientists_role, que será definida em uma etapa posterior no ClickHouse. A seção deve ficar semelhante a esta:Estas são as configurações básicas usadas acima: - Reinicie o servidor ClickHouse para aplicar as configurações.
2
Configure roles e permissões do banco de dados ClickHouse
Os procedimentos desta seção presumem que o SQL Access Control and Account Management no ClickHouse esteja habilitado. Para habilitá-lo, consulte o guia SQL Users and Roles.
-
Crie uma role no ClickHouse com o mesmo nome usado na seção de mapeamento de roles do arquivo
config.xml -
Conceda os privilégios necessários à role. A instrução a seguir concede privilégios de admin a qualquer usuário que consiga se autenticar via LDAP:
3
Teste a configuração do LDAP
- Faça login usando o clickhouse client
Use o comando
ldapsearch na etapa 1 para ver todos os usuários disponíveis no diretório; para todos eles, a senha é password-
Verifique se o usuário foi mapeado corretamente para a função
scientists_rolee se tem permissões de Admin