Типы аутентификации#

Trino поддерживает несколько типов аутентификации, чтобы гарантировать аутентификацию всех пользователей системы. Разные аутентификаторы позволяют управлять пользователями в одной или нескольких системах.

Для любой аутентификации требуются защищенные соединения с использованием TLS и HTTPS или включенного process forwarding, а также настроенного общего секрета.

Вы можете настроить один или несколько типов аутентификации с помощью свойства http-server.authentication.type. Доступны следующие типы аутентификации и аутентификаторы:

Начните с базовой конфигурации password-аутентификации на основе password file:

http-server.authentication.type=PASSWORD

Несколько типов аутентификации#

Можно использовать несколько типов аутентификации, перечислив их через запятую в конфигурации:

http-server.authentication.type=PASSWORD,CERTIFICATE

Аутентификация выполняется в порядке записей, и первая успешная аутентификация предоставляет доступ с использованием mapped user из соответствующего метода аутентификации.

Несколько password-аутентификаторов#

Можно использовать несколько типов password-аутентификаторов, указав несколько конфигурационных файлов:

http-server.authentication.type=PASSWORD
password-authenticator.config-files=etc/ldap1.properties,etc/ldap2.properties,etc/password.properties

В приведенном выше примере конфигурационные файлы ldap1.properties и ldap2.properties являются обычными конфигурационными файлами LDAP-аутентификатора. Файл password.properties — это конфигурационный файл password file аутентификатора.

Можно использовать относительные пути к каталогу установки или абсолютные пути.

Учетные данные пользователя сначала проверяются на LDAP-сервере из ldap1, затем на отдельном сервере из ldap2, и в конце — по password file. Первая успешная аутентификация предоставляет доступ, и дальнейшие аутентификаторы не вызываются.