Setelah otentikasi Lightweight Directory Access Protocol (LDAP) diaktifkan untuk suatu layanan, Anda harus memberikan nama pengguna dan kata sandi LDAP saat mengakses layanan tersebut. Ini meningkatkan keamanan layanan. Anda dapat mengaktifkan otentikasi LDAP untuk suatu layanan di konsol E-MapReduce (EMR) dengan langkah sederhana, tanpa perlu konfigurasi kompleks. Topik ini menjelaskan cara mengaktifkan dan menonaktifkan otentikasi LDAP serta cara mengakses Impala dari kluster EMR setelah otentikasi LDAP diaktifkan.
Prasyarat
Kluster EMR telah dibuat, dengan Impala dan OpenLDAP dipilih sebagai layanan opsional selama pembuatan kluster. Versi kluster EMR adalah V3.44.0 atau lebih baru, atau V5.10.0 atau lebih baru. Untuk informasi lebih lanjut tentang cara membuat kluster EMR, lihat Buat kluster.
Prosedur
Buka tab Layanan.
Di bilah navigasi atas, pilih wilayah tempat kluster berada dan tentukan grup sumber daya sesuai kebutuhan bisnis Anda.
Di halaman EMR pada ECS, temukan kluster yang diinginkan dan klik Services di kolom Tindakan.
Tambahkan pengguna EMR.
Klik tab Users.
Di tab Users, klik Add User.
Di kotak dialog Add User, pilih pengguna RAM yang ada sebagai akun pengguna EMR dari daftar drop-down Username dan tentukan Password dan Confirm password.
Klik OK.
Untuk informasi lebih lanjut tentang cara menambahkan pengguna, lihat Tambahkan pengguna.
Aktifkan otentikasi LDAP.
Klik tab Services.
Pada tab Services, cari Impala dan klik Status.
Nyalakan ImpalaLDAP.
Kluster EMR V5.11.1 atau versi minor lebih baru dan kluster EMR V3.45.1 atau versi minor lebih baru:
Di bagian Service Overview, nyalakan ImpalaLDAP.
Di pesan yang muncul, klik OK.
Kluster EMR V5.11.0, EMR V3.45.0, atau versi minor lebih lama dari EMR V5.11.0 atau EMR V3.45.0:
Di bagian Components, temukan ImpalaRuntime dan klik enableLDAP di kolom Tindakan.
Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
Di pesan Confirm, klik OK.
Mulai ulang Impala.
Di pojok kanan atas tab Layanan halaman layanan Impala, pilih .
Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
Di pesan Confirm, klik OK.
Hubungkan ke Impala.
Setelah otentikasi LDAP diaktifkan, Anda harus memberikan kredensial otentikasi LDAP saat mengakses Impala.
Masuk ke kluster Anda dalam mode SSH. Untuk informasi lebih lanjut, lihat Masuk ke kluster.
Lakukan operasi berikut untuk mengakses Impala.
Gunakan salah satu metode berikut untuk mengakses Impala:
impala-shell
impala-shell -i <Nama node Impalad> -l -u <Nama Pengguna> --auth_creds_ok_in_clearJDBC
beeline -u 'jdbc:hive2://<Nama node Impalad>:28000/default;transportMode=http;user=<Nama Pengguna>;password=<Kata Sandi>'
Catatan<Nama node Impalad>: Anda bisa mendapatkan nama node dari Daftar Topologi Impalad di tab Status halaman layanan Impala di konsol EMR. Seperti yang ditunjukkan pada gambar berikut, node core-1-1 dan core-1-2 tersedia. Anda dapat memilih salah satu dari dua node untuk terhubung ke Impala.<Nama Pengguna>dan<Kata Sandi>: Atur Nama Pengguna dan Kata Sandi ke nama pengguna dan kata sandi LDAP yang Anda tentukan di Langkah 2.
Opsional: Nonaktifkan otentikasi LDAP.
Di tab Services, temukan Impala dan klik Status.
Matikan enableLDAP.
Kluster EMR V5.11.1 atau versi minor lebih baru dan kluster EMR V3.45.1 atau versi minor lebih baru:
Di bagian Service Overview, matikan ImpalaLDAP.
Di pesan yang muncul, klik OK.
Kluster EMR V5.11.0, EMR V3.45.0, atau versi minor lebih lama dari EMR V5.11.0 atau EMR V3.45.0:
Di bagian Components, temukan ImpalaRuntime dan klik disableLDAP di kolom Tindakan.
Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
Di pesan Confirm, klik OK.
Mulai ulang Impala.
Di pojok kanan atas tab Layanan halaman layanan Impala, pilih .
Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
Di pesan Confirm, klik OK.