OpenLDAP adalah implementasi sumber terbuka dari Lightweight Directory Access Protocol (LDAP). OpenLDAP digunakan untuk mengelola pengguna dan mengotentikasi identitas dalam kluster E-MapReduce (EMR).
Integrasikan layanan dengan OpenLDAP
Secara default, Knox terintegrasi dengan OpenLDAP dalam kluster EMR. Saat mengakses antarmuka web layanan sumber terbuka yang diterapkan di kluster EMR melalui tab Access Links and Ports di konsol EMR, OpenLDAP digunakan untuk mengotentikasi identitas Anda. Beberapa layanan sumber terbuka dalam kluster EMR dapat diintegrasikan dengan OpenLDAP untuk otentikasi identitas. Operasi sederhana dapat dilakukan untuk mengaktifkan otentikasi LDAP pada layanan tertentu di konsol EMR. Prosedur integrasi bervariasi untuk setiap layanan. Untuk detail lebih lanjut, lihat topik terkait untuk masing-masing layanan.
Hive: Gunakan Otentikasi LDAP
Spark: Kelola Otentikasi LDAP
Impala: Kelola Otentikasi LDAP
Trino: Kelola Otentikasi LDAP
Presto: Kelola Otentikasi LDAP
Jika otentikasi LDAP tidak dapat diaktifkan untuk layanan tertentu melalui beberapa klik, merujuk pada dokumentasi komunitas layanan sumber terbuka terkait untuk mengaktifkan otentikasi LDAP. Selama proses konfigurasi, Anda mungkin memerlukan informasi tentang OpenLDAP dalam kluster EMR.
Informasi | Deskripsi |
Alamat layanan OpenLDAP | Kluster umum: ldap://master-1-1:10389 Kluster berdaya guna tinggi: ldap://master-1-1:10389,ldap://master-1-2:10389 |
Default BaseDN | Buka tab Configure pada halaman layanan OpenLDAP di konsol EMR dan dapatkan nilai parameter user_base_dn pada tab openldap. Nilai default: |
adminDN | Buka tab Configure pada halaman layanan OpenLDAP di konsol EMR dan dapatkan nilai parameter admin_dn pada tab openldap. Nilai default: |
Kata sandi admin | Buka tab Configure pada halaman layanan OpenLDAP di konsol EMR dan dapatkan nilai parameter admin_pwd pada tab openldap. |
Kelola pengguna LDAP
Disarankan untuk menambahkan pengguna LDAP melalui tab Users di konsol EMR. Dengan cara ini, Anda dapat menambahkan pengguna dengan nama yang sama dengan pengguna RAM ke layanan OpenLDAP. Untuk informasi lebih lanjut, lihat Kelola Pengguna OpenLDAP.
OpenLDAP merupakan perangkat lunak sumber terbuka. Anda dapat menggunakan perintah OpenLDAP seperti ldapadd, ldapdelete, dan ldapmodify untuk mengelola pengguna. Selain itu, Anda juga dapat menggunakan file LDIF untuk mengelola pengguna. Untuk informasi lebih lanjut tentang penggunaan file LDIF, lihat dokumentasi yang disediakan oleh komunitas OpenLDAP. Untuk referensi tambahan, lihat OpenLDAP.