将 LDAP 组映射到角色

介绍如何使用集群管理器 UI 将 LDAP 授权组映射到 Redis Enterprise 角色。

Redis 企业软件

Redis Enterprise Software 使用基于角色的机制来启用 LDAP 身份验证和授权。

启用 LDAP 后,您需要将 LDAP 组映射到 Redis Enterprise 访问控制角色。

将 LDAP 组映射到角色

要在集群管理器 UI 中将 LDAP 组映射到访问控制角色:

  1. 选择 LDAP >映射>访问控制

    注意:
    您可以在未启用 LDAP 配置时映射 LDAP 角色,但在您配置并启用 LDAP 之前,这些角色不会产生任何影响。
    启用 LDAP 映射面板

  2. 选择 + Add LDAP Mapping 按钮以创建新映射,然后输入以下详细信息:

    设置 描述
    名字 映射的描述性唯一名称
    可分辨名称 要映射的 LDAP 组的专有名称。
    例:    cn=admins,ou=groups,dc=example,dc=com
    角色 为此组定义的 Redis Software 访问控制角色
    电子邮件 (可选)用于接收警报的地址
    警报 用于标识所需警报的选择。
    启用 LDAP 映射面板

  3. 完成后,选择 Save 按钮。

为每个 LDAP 组创建一个映射,用于验证和/或授权对 Redis Enterprise Software 资源的访问。

授权范围取决于访问控制角色:

  • 如果角色授权管理员管理,则 LDAP 用户将被授权为集群管理管理员。

  • 如果该角色授权访问数据库,则 LDAP 用户有权根据该角色中指定的限制使用数据库。

  • 要授权 LDAP 用户访问特定数据库,请更新数据库访问控制列表 (ACL) 以包含映射的 LDAP 角色。

更多信息

为本页评分
返回顶部 ↑