Group Provider
Group Provider - плагин который позволяет получить из LDAP/AD информацию о группах в которые входит пользователь, что позволяет управлять доступами через группы.
Установка
Скопируйте файл trino-group-provider.jar в каталог плагинов Trino <path_to_trino>/plugin.
Настройка
Заполнить конфигурационный файл <path_to_trino>/etc/group-provider.properties.
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
group-provider.name |
Name plagin for Trino | No |
ad-group-provider.jks.filepath |
Path to the JKS keystore file | No |
ad-group-provider.jks.password |
Password for the JKS keystore | No |
ad-group-provider.ldap.host |
LDAP server host | No |
ad-group-provider.ldap.port |
LDAP server port | No |
ad-group-provider.ldap.userDN |
User DN for connecting to LDAP | No |
ad-group-provider.ldap.password |
Password for connecting to LDAP | No |
ad-group-provider.ldap.baseDN |
Base DN for searching users and groups | No |
ad-group-provider.cache.ttlMillis |
Cache TTL in milliseconds | 1800000 (30 minutes) |
ad-group-provider.maxRetries |
The number of retrays for extracting groups to AD | 3 |
ad-group-provider.retryDelaySeconds |
How many seconds to wait between retry attempts | 1 (second) |
ad-group-provider.sentry.dsn |
Set the DSN value from Sentry where the errors will be exported | NO |
ad-group-provider.sentry.traces-sample-rate |
Set the value to 1.0 to capture 100% of transactions for performance monitoring | NO |