迁移到基于角色的 LDAP

介绍如何将现有的基于集群的 LDAP 部署迁移到基于角色的 LDAP。

Redis 企业软件

Redis 企业软件通过基于角色的机制支持 LDAP，该机制在 v6.0.20 中首次引入。

早期版本的 Redis Enterprise Software 支持基于集群的机制;但是，该机制在 v6.2.12 中删除了。

如果您使用基于集群的机制启用 LDAP 身份验证，则需要在升级到 Redis Enterprise Software v6.2.12 或更高版本之前迁移到基于角色的机制。

迁移清单

此清单涵盖基本流程：

确定客户端上每个应用程序的帐户。
在服务器上创建或标识负责 LDAP 身份验证和授权的 LDAP 用户帐户。
创建或标识包含应用程序团队成员的 LDAP 组。
验证或配置 Redis Enterprise ACL。
配置每个数据库 ACL。
从 Redis Enterprise 中删除早期的“外部”（LDAP）用户。
（推荐）更新集群配置以替换基于集群的配置文件。

您可以使用rladmin要更新集群配置：
```
$ touch /tmp/saslauthd_empty.conf
$ rladmin cluster config saslauthd_ldap_conf \
     /tmp/saslauthd_empty.conf
```
Here, a blank file replaces the earlier configuration.



Use Access Control > LDAP > Configuration to enable role-based LDAP.


Map your LDAP groups to access control roles.


Test application connectivity using the LDAP credentials of an app team member.


(Recommended) Turn off default access for the database to avoid anonymous client connections.


Because deployments and requirements vary, you’ll likely need to adjust these guidelines.
Test LDAP access
To test your LDAP integration, you can:


Connect with redis-cli and use the AUTH command to test LDAP username/password credentials.


Sign in to the Cluster Manager UI using LDAP credentials authorized for admin access.


Use Redis Insight to access a database using authorized LDAP credentials.


Use the REST API to connect using authorized LDAP credentials.


More info

Enable and configure role-based LDAP
Map LDAP groups to access control roles
Update database ACLs to authorize LDAP access
Learn more about Redis Enterprise Software security and practices


        

  
  
    
      RATE THIS PAGE
      
        
        
        ★
        
        
        ★
        
        
        ★
        
        
        ★
        
        
        ★
        
      
      
    
      Back to top ↑

迁移到基于角色的 LDAP

迁移清单

Test LDAP access

More info

On this page