All Products
Search

This Product

    E-MapReduce:Kelola otentikasi LDAP

    Document Center

    E-MapReduce:Kelola otentikasi LDAP

    Last Updated:Mar 27, 2026

    Aktifkan Lightweight Directory Access Protocol (LDAP) authentication pada Impala untuk mewajibkan pengguna menyerahkan kredensial sebelum terhubung. Hal ini mencegah akses tidak sah ke kluster produksi dan menghilangkan kebutuhan mengonfigurasi LDAP secara manual pada setiap node.

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    • Kluster EMR yang menjalankan EMR V3.44.0 atau versi lebih baru, atau EMR V5.10.0 atau versi lebih baru

    • Impala dan OpenLDAP yang dipilih sebagai layanan opsional saat pembuatan kluster

    Untuk petunjuk membuat kluster, lihat Create a cluster.

    Aktifkan otentikasi LDAP

    Langkah 1: Buka tab Services

    1. Masuk ke Konsol EMR on ECS.

    2. Pada bilah navigasi atas, pilih wilayah tempat kluster Anda berada dan pilih kelompok sumber daya.

    3. Pada halaman EMR on ECS, temukan kluster tersebut dan klik Services di kolom Actions.

    Langkah 2: Tambahkan pengguna EMR

    Username dan password LDAP yang Anda atur di sini adalah kredensial yang akan digunakan untuk terhubung ke Impala.

    1. Klik tab Users.

    2. Klik Add User.

    3. Pada kotak dialog Add User, pilih RAM user dari daftar drop-down Username, lalu atur Password dan Confirm password.

    4. Klik OK.

    Untuk detail selengkapnya, lihat Add a user.

    Langkah 3: Aktifkan ImpalaLDAP

    1. Klik tab Services, temukan Impala, lalu klik Status.

    2. Aktifkan ImpalaLDAP:

      • EMR V5.11.1 atau versi lebih baru / EMR V3.45.1 atau versi lebih baru: Pada bagian Service Overview, aktifkan ImpalaLDAP, lalu klik OK pada pesan konfirmasi.

      • EMR V5.11.0, EMR V3.45.0, atau versi minor sebelumnya: Pada bagian Components, temukan ImpalaRuntime dan klik enableLDAP di kolom Actions. Masukkan Execution Reason dan klik OK, lalu klik OK lagi pada pesan Confirm.

    Langkah 4: Restart Impala

    1. Di pojok kanan atas halaman layanan Impala, pilih More > Restart.

    2. Masukkan Execution Reason dan klik OK.

    3. Klik OK pada pesan Confirm.

    Terhubung ke Impala dengan kredensial LDAP

    Setelah otentikasi LDAP diaktifkan, semua koneksi Impala memerlukan kredensial LDAP. Masuk ke kluster Anda menggunakan SSH, lalu gunakan salah satu metode berikut.

    Sebelum terhubung, dapatkan nama node Impalad dari Topology List Impalad pada tab Status di halaman layanan Impala. Daftar tersebut menampilkan semua node yang tersedia—misalnya, core-1-1 dan core-1-2. Pilih salah satu di antaranya.

    Impalad

    impala-shell

    impala-shell -i <Impalad node name> -l -u <Username> --auth_creds_ok_in_clear
    Parameter Description
    -i <Impalad node name> Node Impalad yang akan dihubungi.
    -l Mengaktifkan otentikasi LDAP.
    -u <Username> Username LDAP Anda, yang diatur di Langkah 2.
    --auth_creds_ok_in_clear Mengizinkan kredensial LDAP dikirim tanpa enkripsi SSL/TLS.

    JDBC

    beeline -u 'jdbc:hive2://<Impalad node name>:28000/default;transportMode=http;user=<Username>;password=<Password>'
    Parameter Description
    <Impalad node name> Node Impalad yang akan dihubungi.
    28000 Port JDBC untuk Impala.
    transportMode=http Mode transport untuk koneksi.
    <Username> Username LDAP Anda, yang diatur di Langkah 2.
    <Password> Password LDAP Anda, yang diatur di Langkah 2.

    Nonaktifkan otentikasi LDAP

    1. Pada tab Services, temukan Impala dan klik Status.

    2. Nonaktifkan ImpalaLDAP:

      • EMR V5.11.1 atau versi lebih baru / EMR V3.45.1 atau versi lebih baru: Pada bagian Service Overview, nonaktifkan ImpalaLDAP, lalu klik OK pada pesan konfirmasi.

      • EMR V5.11.0, EMR V3.45.0, atau versi minor sebelumnya: Pada bagian Components, temukan ImpalaRuntime dan klik disableLDAP di kolom Actions. Masukkan Execution Reason dan klik OK, lalu klik OK lagi pada pesan Confirm.

    3. Restart Impala:

      1. Pilih More > Restart.

      2. Masukkan Execution Reason dan klik OK.

      3. Klik OK pada pesan Confirm.