Aktifkan otentikasi LDAP untuk Spark - E-MapReduce

Setelah otentikasi LDAP diaktifkan untuk suatu layanan, Anda harus memasukkan nama pengguna dan kata sandi LDAP saat mengakses layanan tersebut. Hal ini meningkatkan keamanan layanan. Anda dapat mengaktifkan otentikasi LDAP untuk suatu layanan di konsol EMR melalui langkah-langkah sederhana, tanpa perlu melakukan konfigurasi otentikasi LDAP yang kompleks.

Prasyarat

Sebuah kluster DataLake telah dibuat dengan layanan Spark dan OpenLDAP dipilih saat pembuatan kluster. Untuk informasi lebih lanjut, lihat Buat Kluster.

Catatan

Contoh ini menggunakan Spark 3.

Prosedur

Tambahkan pengguna EMR. Untuk informasi lebih lanjut, lihat Tambahkan Pengguna.
Pergi ke tab Layanan.
1. Masuk ke konsol EMR.
2. Di panel navigasi sebelah kiri, klik EMR on ECS.
3. Di bilah navigasi atas, pilih wilayah tempat kluster berada dan pilih grup sumber daya sesuai kebutuhan bisnis Anda.
4. Di halaman EMR on ECS, temukan kluster yang diinginkan dan klik Services di kolom Aksi.
Aktifkan otentikasi LDAP.
1. Di tab Services, temukan layanan Spark 3 dan klik Status.
2. Aktifkan otentikasi LDAP.
  - Untuk kluster EMR V5.11.1 atau versi minor terbaru atau EMR V3.45.1 atau versi minor terbaru:
    1. Di bagian Service Overview pada tab Status, aktifkan saklar enableLDAP.
    2. Di pesan yang muncul, klik OK.
  - Untuk kluster EMR V5.11.0 atau versi minor sebelumnya atau EMR V3.45.0 atau versi minor sebelumnya:
    Penting
    Jika kluster EMR Anda adalah versi lama yang tidak memiliki saklar untuk mengaktifkan otentikasi LDAP, Anda perlu secara manual mengonfigurasi pengaturan untuk mengaktifkan otentikasi LDAP dengan merujuk pada dokumentasi Spark open source di komunitas.
    1. Di bagian Components, temukan komponen SparkThriftServer, gerakkan pointer ke ikon di kolom Aksi, lalu pilih enableLDAP.
    2. Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
    3. Di pesan Confirm, klik OK.
3. Mulai ulang SparkThriftServer.
  1. Di bagian Components, temukan komponen SparkThriftServer dan klik Restart di kolom Aksi.
  2. Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
  3. Di pesan Confirm, klik OK.
Hubungkan ke SparkThriftServer.
Setelah otentikasi LDAP diaktifkan, Anda harus menyediakan kredensial otentikasi LDAP saat mengakses komponen SparkThriftServer di kluster.
1. Masuk ke kluster Anda dalam mode SSH. Untuk informasi lebih lanjut, lihat Masuk ke Kluster.
2. Jalankan perintah berikut untuk mengakses komponen SparkThriftServer.
  - Jika Anda menggunakan klien Beeline, jalankan perintah berikut:
```
spark-beeline -u jdbc:hive2://master-1-1:10001 -n <user> -p <password>
```
  - Jika Anda menggunakan Java Database Connectivity (JDBC), jalankan perintah berikut:
```
jdbc:hive2://master-1-1:10001/default;user=<user>;password=<password>
```
  Catatan
  Dalam perintah di atas, ganti <user> dan <password> dengan nama pengguna dan kata sandi yang Anda tentukan untuk pengguna di Langkah 1.
Opsional. Nonaktifkan otentikasi LDAP.
1. Di tab Services, temukan layanan Spark 3 dan klik Status.
2. Nonaktifkan otentikasi LDAP.
  - Untuk kluster EMR V5.11.1 atau versi minor terbaru atau EMR V3.45.1 atau versi minor terbaru:
    1. Di bagian Service Overview dari tab Status, matikan saklar enableLDAP.
    2. Di pesan yang muncul, klik OK.
  - Untuk kluster EMR V5.11.0 atau versi minor sebelumnya atau EMR V3.45.0 atau versi minor sebelumnya:
    1. Di bagian Components, temukan komponen SparkThriftServer, gerakkan pointer ke ikon di kolom Aksi, lalu pilih disableLDAP.
    2. Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
    3. Di pesan Confirm, klik OK.
3. Mulai ulang SparkThriftServer.
  1. Di bagian Components, temukan komponen SparkThriftServer dan klik Restart di kolom Aksi.
  2. Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
  3. Di pesan Confirm, klik OK.