功能说明
用户管理支持内置 LDAP 认证系统,以及外置 AD、外置 LDAP 和外置 NIS 认证系统。
不同用户认证系统功能对比
| 功能 | 内置LDAP | 外置LDAP | 外置AD | 外置NIS |
|---|---|---|---|---|
| admin用户权限 | admin拥有完整的平台权限,可以正常创建集群、运行任务等操作 | admin无运行任务、上传下载数据、DM登录权限,其他权限正常 | admin无运行任务、上传下载数据、DM登录权限,其他权限正常 | admin无运行任务、上传下载数据、DM登录权限,其他权限正常 |
| 用户管理(添加用户、删除用户、编辑用户) | 有完整的用户管理权限 | 无用户管理权限,仅同步外置认证系统上的用户 | 无用户管理权限,仅同步外置认证系统上的用户 | 无用户管理权限,仅同步外置认证系统上的用户 |
| 组管理(添加组、删除组、修改组) | 有组管理权限,组管理和内置LDAP的组具有一致性 | 无有组管理权限,仅同步外置认证系统上的组 | 无有组管理权限,仅同步外置认证系统上的组 | 无有组管理权限,仅同步外置认证系统上的组 |
| 用户认证系统上用户组的uid、gid和集群节点用户组uid、gid是否一致 | 一致 | 一致 | 一致 | 一致 |
| 黑白名单登录控制设置 | 无,可以通过锁定限制用户登录 | 无,可以通过锁定限制用户登录,可以设置同步用户默认锁定/正常 | 无,可以通过锁定限制用户登录,可以设置同步用户�默认锁定/正常 | 无,可以通过锁定限制用户登录,可以设置同步用户默认锁定/正常 |
| 用户自定义密码 | 支持 | 支持 | 不支持,用户密码需要在外置AD上进行管理 | 不支持,用户密码需要在外置NIS上进行管理 |
| 管理员修改用户角色 | 支持 | 支持 | 支持 | 支持 |
| 修改用户SHELL、HOME | 支持 | 不支持,用户所有的posix属性均从外置认证系统上获取 | 不支持,用户所有的posix属性均从外置认证系统上获取 | 不支持,用户所有的posix属性均从外置认证系统上获取 |
| 用户过期时间设置 | 支持 | 支持 | 支持 | 支持 |
外置/内置认证系统下用户锁定行为
平台部署时,则进行一次用户和组信息同步,即平台部署完成后,admin登录fastone平台,可以看到同步过来的所有用户和组信息。
| 用户认证系统 | 状态 | 提示 |
|---|---|---|
| 内置LDAP | 锁定->正常 | 解锁之后,用户在10-20分钟之后状态恢复正常,即可正常访问Fastone平台 |
| 内置LDAP | 正常->锁定 | 锁定之后,用户在10-20分钟之后将无法访问fastone平台的任何服务 |
| 外置LDAP/NIS/AD | 锁定->正常 | 解锁之后,用户即可正常访问fastone平台,请同步在认证系统上解除相关限制,以便用户可以通过SSH等其他方式登录主机 |
| 外置LDAP/NIS/AD | 正常->锁定 | 锁定之后,用户将不能正常登录fastone平台,请同步在认证系统上进行相关限制,防止用户仍能通过SSH等其他方式登录主机 |