Cette page ne s’applique pas à ClickHouse Cloud. La fonctionnalité décrite ici n’est pas disponible dans les services ClickHouse Cloud.
Consultez le guide ClickHouse Compatibilité Cloud pour plus d’informations.
users.xml ou dans les chemins locaux de contrôle d’accès. Actuellement, seul le schéma d’authentification Basic utilisant la méthode GET est pris en charge.
Définition du serveur d’authentification HTTP
http_authentication_servers à config.xml.
Exemple
http_authentication_servers en leur attribuant des noms distincts.
Paramètres
uri- URI utilisée pour effectuer la requête d’authentification
connection_timeout_ms- Par défaut : 1000 ms.receive_timeout_ms- Par défaut : 1000 ms.send_timeout_ms- Par défaut : 1000 ms.
max_tries- Nombre maximal de tentatives pour effectuer une requête d’authentification. Par défaut : 3retry_initial_backoff_ms- Intervalle initial de backoff lors d’une nouvelle tentative. Par défaut : 50 msretry_max_backoff_ms- Intervalle maximal de backoff. Par défaut : 1000 ms
Activation de l’authentification HTTP dans users.xml
http_authentication au lieu de password ou d’autres sections similaires dans la définition de l’utilisateur.
Paramètres :
server- Nom du serveur d’authentification HTTP configuré dans le fichier principalconfig.xml, comme décrit précédemment.scheme- Schéma d’authentification HTTP. SeulBasicest actuellement pris en charge. Par défaut : Basic
users.xml) :
Notez que l’authentification HTTP ne peut pas être utilisée avec un autre mécanisme d’authentification. La présence d’une autre section, telle que
password, en plus de http_authentication, forcera ClickHouse à s’arrêter.Activer l’authentification HTTP avec SQL
Basic est utilisé par défaut en l’absence de définition explicite du schéma d’authentification
Transmission des paramètres de session
settings, ClickHouse essaiera d’interpréter ses paires clé-valeur comme des valeurs de type chaîne et de les appliquer comme paramètres de session à la session en cours de l’utilisateur authentifié. Si l’analyse échoue, le corps de la réponse du serveur sera ignoré.