OpenLDAP adalah implementasi sumber terbuka dari Lightweight Directory Access Protocol (LDAP). Di kluster E-MapReduce (EMR), OpenLDAP mengelola akun pengguna dan melakukan otentikasi identitas untuk layanan sumber terbuka.
Integrasikan layanan dengan OpenLDAP
Knox telah terintegrasi dengan OpenLDAP secara default di kluster EMR. Saat Anda mengakses antarmuka web layanan dari tab Access Links and Ports di Konsol EMR, Knox menggunakan OpenLDAP untuk mengotentikasi identitas Anda.
Layanan sumber terbuka berikut mendukung otentikasi LDAP di EMR. Aktifkan otentikasi LDAP untuk setiap layanan secara terpisah—prosedurnya berbeda-beda tergantung pada layanan tersebut.
| Service | Topic |
|---|---|
| Hive | Use LDAP authentication |
| Spark | Manage LDAP authentication |
| Impala | Manage LDAP authentication |
| Trino | Manage LDAP authentication |
| Presto | Manage LDAP authentication |
| Kafka | Configure an LDAP user for authentication |
Untuk layanan yang tidak tercantum di atas, rujuk dokumentasi komunitas sumber terbuka untuk mengaktifkan otentikasi LDAP secara manual. Gunakan parameter koneksi berikut untuk instans OpenLDAP kluster EMR Anda.
| Parameter | Description | Default value |
|---|---|---|
| Service address | URL LDAP untuk menghubungkan ke OpenLDAP. Untuk kluster ketersediaan tinggi, tentukan kedua alamat tersebut. |
Kluster umum: Kluster ketersediaan tinggi: |
| BaseDN | Distinguished Name (DN) yang menentukan akar struktur direktori tempat entri pengguna disimpan. Misalnya, ou=people,o=emr berarti pengguna disimpan di bawah unit organisasi people dalam organisasi emr. Temukan nilainya di parameter user_base_dn pada tab Configure halaman layanan OpenLDAP. |
ou=people,o=emr |
| adminDN | DN untuk akun admin yang digunakan untuk bind ke direktori LDAP. Temukan nilainya di parameter admin_dn pada tab Configure halaman layanan OpenLDAP. |
uid=admin,o=emr |
| Admin password | Password untuk akun adminDN. Temukan nilainya di parameter admin_pwd pada tab Configure halaman layanan OpenLDAP. |
— |
Kelola pengguna LDAP
Tambahkan pengguna LDAP dari tab Users di Konsol EMR. Tindakan ini membuat pengguna di OpenLDAP dengan nama yang sama seperti Pengguna RAM Alibaba Cloud. Untuk informasi lebih lanjut, lihat Manage user accounts.
Untuk mengelola pengguna langsung melalui command line, gunakan perintah CLI OpenLDAP seperti ldapadd, ldapdelete, dan ldapmodify, atau gunakan file LDIF. Untuk detailnya, lihat dokumentasi OpenLDAP.