前面安装了MySQL审核平台，随便点了点，感觉功能还是非常丰富强大的。

安装部署可以参考我的文章 安装部署archery

根据github上的文档调试了一些问题后，如果真的在生产上用，要给研发一个一个的创建用户吗，这时候看到了Archery可以集成LADP认证。下面是github上对集成LDAP的文档，非常简单，下面根据这个文档展开一下，详细记录本人如何做的，可能因为环境不同，配置有所差异，大家就参考下吧。

集成LADP

首先需要安装一些包

进入archery容器
docker exec -it archery  /bin/bash
yum install openldap-devel
source /opt/venv4archery/bin/activate
pip install django-auth-ldap==1.3.0

Archery的配置文件目录在archery容器下

首先进入archery容器 

docker exec -it archery bash

/opt/archery/archery/settings.py 

最后有关于LDAP服务的配置。你需要从OP系统管理员那里得到你们自己公司LADP的相关配置。

然后修改配置文件如下

重启下archery

docker restart archery

尝试用自己的账号密码登录下吧。如果在生产上使用，最好控制好权限。让用户登录进来后的权限最小合理。可以在

系统管理–>配置项管理中进行配置，如下图。

慢查询日志不展示问题

Archery不能自动的去收集慢查询，需要手工部署脚本。根据github上的文档去做如下：

1 执行创建表的脚本

首先进入docker容器

docker exec -it archery bash

找到脚本 ，在archery数据库创建两张关于收集慢查询信息的表：mysql_slow_query_review和mysql_slow_query_review_history

/opt/archery/src/init_sql/mysql_slow_query_review.sql

复制脚本里的SQL，去mysql中执行

docker exec -it mysql bash

mysql -uroot -p

2 到目标库即需要查看慢日志的服务器上部署pt工具。

安装pt工具可以参考我的文章percona-toolkit安装使用

下载
wget https://www.percona.com/downloads/percona-toolkit/3.0.12/binary/redhat/6/x86_64/percona-toolkit-3.0.12-1.el6.x86_64.rpm
安装
yum install -y percona-toolkit-3.0.12-1.el6.x86_64.rpm 
命令默认就在/usr/bin/pt-query-digest下

3 将脚本拷贝到目标服务器并修改

修改需要收集的慢日志位置 slowquery_file=”/server/mysql_data/mysql-slow.log”

修改hostname为本服务器的ip和端口，这个ip和端口需要在实例配置中存在。

手动执行脚本验证数据库表中有没有数据，页面有没有展示等。

不生产回滚语句

你测试的表需要有主键，binlog日志开启才能生成回滚语句

inception官方文档如下

资源组和权限组

1 在新建用户的时候可以分配这个用户在那个权限组，（比如小明用户在业务研发组中）如果把这个用户分配到该权限组中，该用户就拥有这个组下所有的权限。权限组控制用户的权限，比如可以看到那些web页面上的菜单，可以有什么行为（比如提交工单，这执行工单，添加实例）。

2 资源组可以管理用户和实例，这样在该组下的用户就可以看到该组下的实例。

另外上线变更只能是主库，查询只能看到从库

用问题多多交流沟通哦