메인 콘텐츠로 건너뛰기
이 페이지는 ClickHouse Cloud에는 적용되지 않습니다. 여기에서 설명하는 기능은 ClickHouse Cloud 서비스에서 지원되지 않습니다. 자세한 내용은 ClickHouse의 Cloud Compatibility 가이드를 참조하십시오.
ClickHouse는 LDAP를 사용해 ClickHouse 데이터베이스 사용자를 인증하도록 구성할 수 있습니다. 이 가이드에서는 공개적으로 접근 가능한 디렉터리를 대상으로 인증하는 LDAP 시스템과 ClickHouse를 통합하는 간단한 예시를 제공합니다.
1

ClickHouse에서 LDAP 연결 설정 구성

  1. 이 공개 LDAP 서버에 대한 연결을 테스트합니다:
    응답은 다음과 비슷합니다:
  2. config.xml 파일을 편집하고 LDAP를 구성하려면 다음 내용을 추가합니다:
<test_ldap_server> 태그는 특정 LDAP 서버를 식별하기 위한 임의의 레이블입니다.
위에서 사용한 기본 설정은 다음과 같습니다:
이 예시에서는 공개 서버가 389를 사용하고 보안 포트를 사용하지 않으므로, 시연 목적으로 TLS를 비활성화합니다.
LDAP 설정에 대한 자세한 내용은 LDAP 문서 페이지를 참조하십시오.
  1. 사용자 역할 매핑을 구성하려면 <user_directories> 섹션에 <ldap> 섹션을 추가합니다. 이 섹션은 사용자가 인증될 때와 사용자에게 어떤 역할이 부여되는지를 정의합니다. 이 기본 예시에서는 LDAP로 인증하는 모든 사용자에게 scientists_role이 부여되며, 이 역할은 이후 단계에서 ClickHouse에 정의됩니다. 섹션은 다음과 비슷해야 합니다:
    위에서 사용한 기본 설정은 다음과 같습니다:
  2. 설정을 적용하려면 ClickHouse 서버를 다시 시작합니다.
2

ClickHouse 데이터베이스 역할 및 권한 구성

이 섹션의 절차는 ClickHouse에서 SQL 액세스 제어 및 계정 관리가 활성화되어 있다고 가정합니다. 활성화하려면 SQL Users and Roles 가이드를 참조하십시오.
  1. config.xml 파일의 역할 매핑 섹션에서 사용한 것과 동일한 이름으로 ClickHouse에서 역할을 생성합니다.
  2. 역할에 필요한 권한을 부여합니다. 다음 문은 LDAP를 통해 인증할 수 있는 모든 사용자에게 관리자 권한을 부여합니다.
3

LDAP 구성을 테스트합니다

  1. ClickHouse client로 로그인합니다
1단계에서 ldapsearch 명령을 사용해 디렉터리에서 사용할 수 있는 모든 사용자를 확인하십시오. 모든 사용자의 비밀번호는 password입니다.
  1. 사용자가 scientists_role 역할에 올바르게 매핑되었고 관리자 권한을 가지고 있는지 테스트합니다

요약

이 문서에서는 ClickHouse가 LDAP 서버에 인증하도록 구성하고 역할(Role)에 매핑하는 기본 사항을 설명했습니다. 또한 ClickHouse에서 개별 사용자를 구성하되 자동 역할 매핑을 설정하지 않고도 해당 사용자가 LDAP로 인증되도록 할 수 있는 옵션도 있습니다. LDAP 모듈은 Active Directory에 연결하는 데에도 사용할 수 있습니다.
마지막 수정일 2026년 6월 10일