1、LDAP服务,目录结构

2、$KYLIN_HOME/conf/kylin.properties配置

访问Kylin两个用户类型,

1、以个人身份登录Kylin系统,做各种操作(user)

2、以调用API方式访问Kylin服务(service)

普通账号和服务账号通常是分开管理


###SECURITY####DefaultrolesandadminrolesinLDAP,forldapandsamlacl.defaultRole=ROLE_ANALYST,ROLE_MODELERacl.adminRole=ROLE_KYLIN_ADMIN_GROUP#LDAPauthenticationconfigurationldap.server=ldap://10.10.10.10:389ldap.username=cn=Manager,dc=openldap,dc=jw,dc=cnldap.password=vlQiP78WycEFIEeA==#LDAPuseraccountdirectory;ldap.user.searchBase=ou=People,dc=openldap,dc=jw,dc=cnldap.user.searchPattern=uid={0}ldap.user.groupSearchBase=ou=Group,dc=openldap,dc=jw,dc=cnldap.user.groupSearchFilter=#LDAPserviceaccountdirectoryldap.service.searchBase=ou=People,dc=openldap,dc=jw,dc=cnldap.service.searchPattern=uid={0}ldap.service.groupSearchBase=ou=Group,dc=openldap,dc=jw,dc=cn


java调试Spring LDAP代码:

https://github.com/chocolateBlack/LdapDemo