Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de la seguridad/ Mejoras de seguridad/ Endurecimiento del LDAP
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

Endurecimiento del LDAP

Configuración de la política de firewall de LDAP

En el clúster que adopta la red de doble plano, el LDAP se despliega en el plano de servicio. Para garantizar la seguridad de los datos de LDAP, se recomienda configurar la política de firewall en el clúster para deshabilitar los puertos de LDAP relevantes.

  1. Inicie sesión en FusionInsight Manager.
  2. Haga clic en Cluster, haga clic en el nombre del clúster deseado, elija Services > LdapServer y haga clic en Configurations.
  3. Comprueba el valor de LDAP_SERVER_PORT, que es el puerto de servicio de LdapServer.
  4. Para garantizar la seguridad de los datos, configure la política de firewall para todo el clúster para deshabilitar el puerto LdapServer según el entorno de firewall del cliente.

Habilitación de la salida del registro de auditoría de LDAP

Los usuarios pueden establecer el nivel de salida del registro de auditoría del servicio LDAP y los registros de auditoría de salida en un directorio específico, por ejemplo, /var/log/messages. La salida de los registros se puede utilizar para comprobar las actividades del usuario y los comandos de operación.

Si la función de salida del registro de auditoría de LDAP está habilitada, se generan registros masivos que afectan al rendimiento del clúster. Tenga cuidado al habilitar esta función.

  1. Inicie sesión en cualquier nodo de LdapServer.
  2. Ejecute el siguiente comando para editar el archivo slapd.conf.consumer y establezca el valor de loglevel en 256 (puede ejecutar el comando man slapd.conf en el sistema operativo para ver la definición del nivel de registro).

    cd ${BIGDATA_HOME}/FusionInsight_BASE_xxx/install/FusionInsight-ldapserver-2.7.0/ldapserver/local/template

    vi slapd.conf.consumer

    ... 
pidfile         [PID_FILE_SLAPD_PID] 
argsfile        [PID_FILE_SLAPD_ARGS] 
loglevel   256 
...

  3. Inicie sesión en FusionInsight Manager, haga clic en Cluster, haga clic en el nombre del clúster deseado, elija Services > LdapServer. En la página mostrada, elija More >Restart Service. Ingrese la contraseña de administrador y reinicie el servicio.
Tema principal: Mejoras de seguridad