Open Vinsmoke66 opened 3 years ago
Azkaban also needs to integrate with LDAP.
我好像没找到azkaban连接ldap的方法。。
@Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢
@Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢
你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。
嗯嗯很感谢,我试试
---原始邮件--- 发件人: "Akon"<notifications@github.com> 发送时间: 2021年1月29日(周五) 下午5:02 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "Hhao"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237)
@Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢
你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。
— You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
@Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢
你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。
已解决,感谢老哥
您好,linkis 0.9.4 接入ldap后也是gateway报同样的错。请问env.put(Context.SECURITY_PRINCIPAL, bindDN) ;env.put(Context.SECURITY_CREDENTIALS, bindPassword) 这两个是要在源码里改成ldap的管理员密码还是普通用户名密码呢?
您好,linkis 0.9.4 接入ldap后也是gateway报同样的错。请问env.put(Context.SECURITY_PRINCIPAL, bindDN) ;env.put(Context.SECURITY_CREDENTIALS, bindPassword) 这两个是要在源码里改成ldap的管理员密码还是普通用户名密码呢?
不是改成管理员账号密码。这边bindDN是指登陆账号,如果你不改成"cn=" + bindDN + ",ou=xxx," + baseDN,就要输入完整的登陆账号:cn=xxx,ou=xxx,dc=xxx,dc=com 也能登陆,改了样式后只需要输入用户名就行了。bindPassword那边不用改,传入的是普通用户的密码。
@Vinsmoke66 好的,您说的账户:cn=xxx,ou=xxx,dc=xxx,dc=com,是直接在DSS前端登陆页面输入嘛?ou是否是用户组呢?
@Vinsmoke66 好的,您说的账户:cn=xxx,ou=xxx,dc=xxx,dc=com,是直接在DSS前端登陆页面输入嘛?ou是否是用户组呢?
对的,建议还是改下代码,不然这个账号名字太长了,改完之后在dss那边只用写账号xxx就行了。
@Vinsmoke66 好的,您说的账户:cn=xxx,ou=xxx,dc=xxx,dc=com,是直接在DSS前端登陆页面输入嘛?ou是否是用户组呢?
对的,建议还是改下代码,不然这个账号名字太长了,改完之后在dss那边只用写账号xxx就行了。
我这边在前端使用cn=xxx,ou=xxx,dc=xxx,dc=com这个,会报错:LDAP: error code 49 - Invalid Credential,是ldap的配置问题嘛,之前没接触过求教。
@Vinsmoke66 好的,您说的账户:cn=xxx,ou=xxx,dc=xxx,dc=com,是直接在DSS前端登陆页面输入嘛?ou是否是用户组呢?
对的,建议还是改下代码,不然这个账号名字太长了,改完之后在dss那边只用写账号xxx就行了。
我这边在前端使用cn=xxx,ou=xxx,dc=xxx,dc=com这个,会报错:LDAP: error code 49 - Invalid Credential,是ldap的配置问题嘛,之前没接触过求教。
1.安装openLDAP password改成自己想要的密码
docker run -p 389:389 -p 636:636 \ --volume /data/slapd/database:/var/lib/ldap \ --volume /data/slapd/config:/etc/ldap/slapd.d \ --env LDAP_DOMAIN=my-company.com \ --env LDAP_ADMIN_PASSWORD=password \ --name my-openldap --detach osixia/openldap:1.4.0
2.安装phpldapadmin docker run -p 443:443 --env PHPLDAPADMIN_LDAP_HOSTS=ip --name phpldapadmin -d osixia/phpldapadmin:0.9.0 访问http://ip:443就可以登陆,账号是 cn=admin,dc=my-company,dc=com 密码是前面openLDAP里面的password,通过可视化界面,我们可以创建组(ou)和人
3.验证是否安装成功 docker exec my-openldap ldapsearch -x -H ldap://ip -b dc=my-company,dc=com -D "cn=admin,dc=my-company,dc=com" -w my-company
@Vinsmoke66 好的,您说的账户:cn=xxx,ou=xxx,dc=xxx,dc=com,是直接在DSS前端登陆页面输入嘛?ou是否是用户组呢?
对的,建议还是改下代码,不然这个账号名字太长了,改完之后在dss那边只用写账号xxx就行了。
我这边在前端使用cn=xxx,ou=xxx,dc=xxx,dc=com这个,会报错:LDAP: error code 49 - Invalid Credential,是ldap的配置问题嘛,之前没接触过求教。
1.安装openLDAP password改成自己想要的密码
docker run -p 389:389 -p 636:636 --volume /data/slapd/database:/var/lib/ldap --volume /data/slapd/config:/etc/ldap/slapd.d --env LDAP_DOMAIN=my-company.com --env LDAP_ADMIN_PASSWORD=password --name my-openldap --detach osixia/openldap:1.4.0
2.安装phpldapadmin docker run -p 443:443 --env PHPLDAPADMIN_LDAP_HOSTS=ip --name phpldapadmin -d osixia/phpldapadmin:0.9.0 访问http://ip:443就可以登陆,账号是 cn=admin,dc=my-company,dc=com 密码是前面openLDAP里面的password,通过可视化界面,我们可以创建组(ou)和人
3.验证是否安装成功 docker exec my-openldap ldapsearch -x -H ldap://ip -b dc=my-company,dc=com -D "cn=admin,dc=my-company,dc=com" -w my-company 您好,ldap已经测试安装成功但还是同样的错误,ldapadmin可视化界面如下 dss前端相关登陆消息如下: 账户:cn=manager,ou=people,dc=my-domain,dc=com 密码:tangzhi
@Vinsmoke66 好的,您说的账户:cn=xxx,ou=xxx,dc=xxx,dc=com,是直接在DSS前端登陆页面输入嘛?ou是否是用户组呢?
对的,建议还是改下代码,不然这个账号名字太长了,改完之后在dss那边只用写账号xxx就行了。
我这边在前端使用cn=xxx,ou=xxx,dc=xxx,dc=com这个,会报错:LDAP: error code 49 - Invalid Credential,是ldap的配置问题嘛,之前没接触过求教。
1.安装openLDAP password改成自己想要的密码 docker run -p 389:389 -p 636:636 --volume /data/slapd/database:/var/lib/ldap --volume /data/slapd/config:/etc/ldap/slapd.d --env LDAP_DOMAIN=my-company.com --env LDAP_ADMIN_PASSWORD=password --name my-openldap --detach osixia/openldap:1.4.0 2.安装phpldapadmin docker run -p 443:443 --env PHPLDAPADMIN_LDAP_HOSTS=ip --name phpldapadmin -d osixia/phpldapadmin:0.9.0 访问http://ip:443就可以登陆,账号是 cn=admin,dc=my-company,dc=com 密码是前面openLDAP里面的password,通过可视化界面,我们可以创建组(ou)和人 3.验证是否安装成功 docker exec my-openldap ldapsearch -x -H ldap://ip -b dc=my-company,dc=com -D "cn=admin,dc=my-company,dc=com" -w my-company 您好,ldap已经测试安装成功但还是同样的错误,ldapadmin可视化界面如下 dss前端相关登陆消息如下: 账户:cn=manager,ou=people,dc=my-domain,dc=com 密码:tangzhi
我是用这个建账号的,你这个的话,应该是uid=tangzhi,ou=people,dc=my-domain,dc=com 点账号会显示完整的账号名的
@Vinsmoke66 好的,您说的账户:cn=xxx,ou=xxx,dc=xxx,dc=com,是直接在DSS前端登陆页面输入嘛?ou是否是用户组呢?
对的,建议还是改下代码,不然这个账号名字太长了,改完之后在dss那边只用写账号xxx就行了。
我这边在前端使用cn=xxx,ou=xxx,dc=xxx,dc=com这个,会报错:LDAP: error code 49 - Invalid Credential,是ldap的配置问题嘛,之前没接触过求教。
1.安装openLDAP password改成自己想要的密码 docker run -p 389:389 -p 636:636 --volume /data/slapd/database:/var/lib/ldap --volume /data/slapd/config:/etc/ldap/slapd.d --env LDAP_DOMAIN=my-company.com --env LDAP_ADMIN_PASSWORD=password --name my-openldap --detach osixia/openldap:1.4.0 2.安装phpldapadmin docker run -p 443:443 --env PHPLDAPADMIN_LDAP_HOSTS=ip --name phpldapadmin -d osixia/phpldapadmin:0.9.0 访问http://ip:443就可以登陆,账号是 cn=admin,dc=my-company,dc=com 密码是前面openLDAP里面的password,通过可视化界面,我们可以创建组(ou)和人 3.验证是否安装成功 docker exec my-openldap ldapsearch -x -H ldap://ip -b dc=my-company,dc=com -D "cn=admin,dc=my-company,dc=com" -w my-company 您好,ldap已经测试安装成功但还是同样的错误,ldapadmin可视化界面如下 dss前端相关登陆消息如下: 账户:cn=manager,ou=people,dc=my-domain,dc=com 密码:tangzhi
我是用这个建账号的,你这个的话,应该是uid=tangzhi,ou=people,dc=my-domain,dc=com 点账号会显示完整的账号名的
好的,谢谢啦。
老哥,请问你这个资源是怎么显示出来的,我的一直显示的是0%,就像图中的右侧部分,并且resourcemanager并没有报错 ------------------ 原始邮件 ------------------ 发件人: "WeBankFinTech/DataSphereStudio" <notifications@github.com>; 发送时间: 2021年1月29日(星期五) 下午5:02 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "hehao dai"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237)
@Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢
你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。
— You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
老哥,请问你这个资源是怎么显示出来的,我的一直显示的是0%,就像图中的右侧部分,并且resourcemanager并没有报错 ------------------ 原始邮件 ------------------ 发件人: "WeBankFinTech/DataSphereStudio" <notifications@github.com>; 发送时间: 2021年1月29日(星期五) 下午5:02 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "hehao dai"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237) @Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢 你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。 — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
可能因为我用了公平调度模式?
是在yarn-site. xml中配置吗
---原始邮件--- 发件人: "Akon"<notifications@github.com> 发送时间: 2021年2月2日(周二) 晚上6:42 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "Hhao"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237)
老哥,请问你这个资源是怎么显示出来的,我的一直显示的是0%,就像图中的右侧部分,并且resourcemanager并没有报错 ------------------ 原始邮件 ------------------ 发件人: "WeBankFinTech/DataSphereStudio" <notifications@github.com>; 发送时间: 2021年1月29日(星期五) 下午5:02 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "hehao dai"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237) @Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢 你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。 — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
可能因为我用了公平调度模式?
— You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
是在yarn-site. xml中配置吗 … ---原始邮件--- 发件人: "Akon"<notifications@github.com> 发送时间: 2021年2月2日(周二) 晚上6:42 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "Hhao"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237) 老哥,请问你这个资源是怎么显示出来的,我的一直显示的是0%,就像图中的右侧部分,并且resourcemanager并没有报错 ------------------ 原始邮件 ------------------ 发件人: "WeBankFinTech/DataSphereStudio" <notifications@github.com>; 发送时间: 2021年1月29日(星期五) 下午5:02 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "hehao dai"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237) @Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢 你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。 — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe. 可能因为我用了公平调度模式? — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
是的,FairScheduler
嗯嗯,感谢,我明天试试
---原始邮件--- 发件人: "Akon"<notifications@github.com> 发送时间: 2021年2月2日(周二) 晚上6:52 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "Hhao"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237)
是在yarn-site. xml中配置吗 … ---原始邮件--- 发件人: "Akon"<notifications@github.com> 发送时间: 2021年2月2日(周二) 晚上6:42 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "Hhao"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237) 老哥,请问你这个资源是怎么显示出来的,我的一直显示的是0%,就像图中的右侧部分,并且resourcemanager并没有报错 ------------------ 原始邮件 ------------------ 发件人: "WeBankFinTech/DataSphereStudio" <notifications@github.com>; 发送时间: 2021年1月29日(星期五) 下午5:02 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "hehao dai"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237) @Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢 你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。 — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe. 可能因为我用了公平调度模式? — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
是的,FairScheduler
— You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
您好,我这个资源是默认的吗,本机资源并不是这个,感谢!
------------------ 原始邮件 ------------------ 发件人: "WeBankFinTech/DataSphereStudio" <notifications@github.com>; 发送时间: 2021年2月2日(星期二) 晚上6:52 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "hehao dai"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237)
是在yarn-site. xml中配置吗 … ---原始邮件--- 发件人: "Akon"<notifications@github.com> 发送时间: 2021年2月2日(周二) 晚上6:42 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "Hhao"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237) 老哥,请问你这个资源是怎么显示出来的,我的一直显示的是0%,就像图中的右侧部分,并且resourcemanager并没有报错 ------------------ 原始邮件 ------------------ 发件人: "WeBankFinTech/DataSphereStudio" <notifications@github.com>; 发送时间: 2021年1月29日(星期五) 下午5:02 收件人: "WeBankFinTech/DataSphereStudio"<DataSphereStudio@noreply.github.com>; 抄送: "hehao dai"<1669913359@qq.com>;"Comment"<comment@noreply.github.com>; 主题: Re: [WeBankFinTech/DataSphereStudio] 用LDAP方式登陆,还会创建工程失败 (#237) @Vinsmoke66 你好,可以具体讲一下用ldap上的账户登录dss吗,我的一直出现错误代码34,非法的dn(LDAP: error code 34 - invalid DN),谢谢 你要是用的0.11之前版本的linkis,账号名就是cn=xxx,ou=xxx,dc=xxx,dc=com,或者你修改下com/webank/wedatasphere/linkis/common/utils/LDAPUtils.scala代码,简单点就把SECURITY_PRINCIPAL对应的值改成你们公司的样式,比如:env.put(Context.SECURITY_PRINCIPAL, "cn=" + bindDN + ",ou=xxx," + baseDN)。然后打包替换linkis-gateway/lib下的linkis-common.jar,然后重启linkis-gateway服务就行了。也可以合并0.11的代码。 如果是0.11版本,你在linkis-gateway的conf目录下面的linkis.properties里面配置参数wds.linkis.ldap.proxy.userNameFormat=cn=%s,ou=xxx,dc=xxx,dc=com,就可以直接用账号名登陆了。 — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe. 可能因为我用了公平调度模式? — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
是的,FairScheduler
— You are receiving this because you commented. Reply to this email directly, view it on GitHub, or unsubscribe.
使用LDAP登陆后,还会出现DSS安装常见问题列表第一个问题,还需要在dss-server的token.properties添加该用户的账号密码。