Аутентификация LDAP в Trino

Сергей Тихомиров

Активация LDAP

ПРИМЕЧАНИЕ
LDAP-аутентификация работает только в кластерах с активированным SSL.

Для активации LDAP-аутентификации следуйте шагам ниже:

  1. На странице Clusters выберите ваш кластер ADH и перейдите на вкладку Services в меню кластера.

  2. Выберите сервис Trino и перейдите на вкладку Components.

  3. Выберите компонент Trino Coordinator и активируйте группу параметров Enable LDAP.

  4. Заполните параметры LDAP для Active Directory или FreeIPA и перезапустите Trino Coordinator.

    Конфигурация LDAP с Active Directory
    Конфигурация LDAP с AD

Проверка

Для проверки правильности работы вы можете использовать утилиту Trino CLI.

  1. Подключитесь к Trino Coordinator с указанием дополнительных параметров:

    $ ./trino https://<coordinator_host>:18188 --keystore-path <keystore-path> --keystore-password <keystore_password> --truststore-path <truststore-path> --truststore-password <truststore_password> --user=<username> --password

  2. Введите пароль.

  3. В консоли Trino запустите команду SHOW CATALOGS;. Её вывод должен быть похож на следующий:

    Catalog
-------------
hive-adh
iceberg-adh
system
(3 rows)

Query 20250306_005901_00001_6smm5, FINISHED, 1 node
Splits: 7 total, 7 done (100.00%)
0.28 [0 rows, 0B] [0 rows/s, 0B/s]
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней