配置LDAP防火墻策略

在雙平面組網的集群中，由于LDAP部署在業務平面中，為保證LDAP數據安全，建議通過配置整個集群對外的防火墻策略，關閉LDAP相關端口。

1.登錄FusionInsight Manager。

2.選擇“集群 > 待操作集群的名稱 > 服務 > LdapServer > 配置”。

3.查看“LDAP_SERVER_PORT”參數值，即為LdapServer的服務端口。

4.根據客戶的實際防火墻環境，配置整個集群對外的防火墻策略，將該端口關閉，以保證數據安全。

開啟LDAP審計日志輸出

用戶可以通過設置LDAP服務的審計日志輸出級別，將審計內容輸出至系統日志信息中（如“/var/log/messages”），用于查看用戶的活動信息及操作指令信息。

                
說明
                
LDAP的審計日志開啟后，會產生大量日志信息，嚴重影響集群性能，請謹慎開啟。
              

1.登錄任一LdapServer節點。

2.執行以下命令，編輯“slapd.conf.consumer”文件，將“loglevel”的值設置為“256”（loglevel定義可以在OS上使用man slapd.conf命令查看）。

cd ${BIGDATA_HOME}/FusionInsight_BASE_8.1.0.1/install/FusionInsight-ldapserver-2.7.0/ldapserver/local/template
vi slapd.conf.consumer
...
pidfile         [PID_FILE_SLAPD_PID]
argsfile        [PID_FILE_SLAPD_ARGS]
loglevel   256
...

3.登錄FusionInsight Manager，選擇“集群 > 待操作集群的名稱 > 服務 > LdapServer > 更多 > 重啟服務”，驗證當前用戶身份后重啟服務。