加固LDAP
配置LDAP防火墙策略
在双平面组网的集群中,由于LDAP部署在业务平面中,为保证LDAP数据安全,建议通过配置整个集群对外的防火墙策略,关闭LDAP相关端口。
- 登录FusionInsight Manager。
- 单击“集群 > 待操作集群的名称 > 服务 > LdapServer > 配置”。
- 查看“LDAP_SERVER_PORT”参数值,即为LdapServer的服务端口。
- 根据客户的实际防火墙环境,配置整个集群对外的防火墙策略,将该端口关闭,以保证数据安全。
开启LDAP审计日志输出
用户可以通过设置LDAP服务的审计日志输出级别,将审计内容输出至系统日志信息中(如“/var/log/messages”),用于查看用户的活动信息及操作指令信息。
LDAP的审计日志开启后,会产生大量日志信息,严重影响集群性能,请谨慎开启。
- 使用PuTTY工具登录任一LdapServer节点。
- 执行以下命令,编辑“slapd.conf.consumer”文件,将“loglevel”的值设置为“256”(loglevel定义可以在OS上使用man slapd.conf命令查看)。
cd ${BIGDATA_HOME}/FusionInsight_BASE_6.5.1/install/FusionInsight-ldapserver-2.7.0/ldapserver/local/template
vi slapd.conf.consumer
... pidfile [PID_FILE_SLAPD_PID] argsfile [PID_FILE_SLAPD_ARGS] loglevel 256 ...- 登录FusionInsight Manager,单击“集群 > 待操作集群的名称 > 服务 > LdapServer > 更多 > 重启”,验证当前用户身份后重启服务。
查看更多:华为GaussDB 200 安全加固
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
