密码验证器

openLooKeng 支持使用用户名和密码通过自定义密码验证器进行身份验证，该验证器验证凭据并创建一个主体。

实现

PasswordAuthenticatorFactory 负责创建一个 PasswordAuthenticator 实例。它还定义管理员在 openLooKeng 配置中使用的该验证器的名称。

PasswordAuthenticator 包含单个方法 createAuthenticatedPrincipal()，该方法验证凭据并返回一个 Principal，然后 system-access-control 对该 Principal 进行授权。

必须将 PasswordAuthenticatorFactory 的实现包装为一个插件并将其安装在 openLooKeng 集群上。

配置

在将实现 PasswordAuthenticatorFactory 的插件安装在协调节点上之后，使用 etc/password-authenticator.properties 文件对其进行配置。除 access-control.name 之外，所有属性都特定于 PasswordAuthenticatorFactory 实现。

password-authenticator.name 属性由 openLooKeng 用于根据 PasswordAuthenticatorFactory.getName() 返回的名称查找注册的 PasswordAuthenticatorFactory。其余的属性作为到 PasswordAuthenticatorFactory.create() 的映射进行传递。

配置文件示例：

password-authenticator.name=custom-access-control
custom-property1=custom-value1
custom-property2=custom-value2

此外，必须将协调节点配置为使用密码验证并启用 HTTPS。

有奖捉虫

“有虫”文档片段

0/500

存在的问题

文档存在风险与错误

● 拼写，格式，无效链接等错误；

● 技术原理、功能、规格等描述和软件不一致，存在错误；

● 原理图、架构图等存在错误；

● 版本号不匹配：文档版本或内容描述和实际软件不一致；

● 对重要数据或系统存在风险的操作，缺少安全提示；

● 排版不美观，影响阅读；

内容描述不清晰

● 描述存在歧义；

● 图形、表格、文字等晦涩难懂；

● 逻辑不清晰，该分类、分项、分步骤的没有给出；

内容获取有困难

● 很难通过搜索引擎，openLooKeng官网，相关博客找到所需内容；

示例代码错误

● 命令、命令参数等错误；

● 命令无法执行或无法完成对应功能；

内容有缺失

● 关键步骤错误或缺失，无法指导用户完成任务，比如安装、配置、部署等；

● 逻辑不清晰，该分类、分项、分步骤的没有给出

● 图形、表格、文字等晦涩难懂

● 缺少必要的前提条件、注意事项等；

● 描述存在歧义

0/500

您对文档的总体满意度

非常不满意

非常满意

请问是什么原因让您参与到这个问题中

本职工作
求职
技术兴趣
学习

您的邮箱

我们可能针对您提出的问题，向您发送邮件反馈进行方案。如有获奖信息，也会通过此方式通知您。

您理解并同意，您填写并提交的内容，即视为您已充分阅读并同意openEuler的隐私声明

创Issue赢奖品

根据您的反馈，会自动生成issue模板。您只需点击按钮，创建issue即可。

版本 : 1.9.0