身份验证

身份验证用于将会话映射到特定用户,从而实现访问控制。

当客户端连接到Nebula Graph时,Nebula Graph会创建一个会话,会话中存储连接的各种信息,如果开启了身份验证,就会将会话映射到对应的用户。

说明:默认情况下,身份验证功能是关闭的,输入任意用户名和密码都可以连接到Nebula Graph。

Nebula Graph支持两种身份验证方式:本地身份验证和LDAP验证。

本地身份验证

本地身份验证是指在服务器本地存储用户名、加密密码,当用户尝试访问Nebula Graph时,将进行身份验证。

启用本地身份验证

  1. 编辑配置文件nebula-graphd.conf(默认目录为/usr/local/nebula/etc/),设置--enable_authorize=true并保存退出。

  2. 重启Nebula Graph服务。

说明:开启身份验证后,默认的God角色账号为root,密码为nebula。角色详情请参见内置角色权限

LDAP验证

轻型目录访问协议(LDAP)是用于访问目录服务的轻型客户端-服务器协议,可以实现账号集中管理。 启用LDAP验证后,LDAP中存储的用户优先级高于本地用户。例如本地和LDAP都有一个名为Amber的用户,则优先从LDAP读取该用户的设置和角色信息。

启用LDAP验证

当前仅企业版支持集成LDAP进行身份验证,详情请参见使用LDAP进行身份验证(TODO: doc)。