Dokumen ini menjelaskan cara mengintegrasikan RangerUserSync dengan server Lightweight Directory Access Protocol (LDAP). Setelah integrasi selesai, Anda dapat memberikan izin akses kepada pengguna atau grup pengguna LDAP saat mengonfigurasi kebijakan Ranger.
Prasyarat
Kluster versi lebih awal dari EMR V5.11.0 atau EMR V3.45.0 telah dibuat, dan Ranger serta OpenLDAP dipilih untuk kluster tersebut. Untuk informasi lebih lanjut tentang cara membuat kluster, lihat Buat kluster.
Untuk kluster EMR V5.11.0 atau versi minor terbaru dan kluster EMR V3.45.0 atau versi minor terbaru, RangerUserSync secara otomatis terhubung ke server LDAP jika OpenLDAP diinstal dalam kluster. Anda dapat memeriksa item konfigurasi ranger.usersync.sync.source pada tab Configure halaman layanan Ranger untuk melihat sumber pengguna (UNIX atau LDAP) dari RangerUserSync.
Prosedur
Buka tab Layanan.
Masuk ke Konsol EMR. Di bilah navigasi sebelah kiri, klik EMR on ECS.
Di bilah navigasi atas, pilih wilayah tempat kluster Anda berada dan pilih grup sumber daya sesuai dengan kebutuhan bisnis Anda.
Di halaman EMR on ECS, temukan kluster yang diinginkan dan klik Services di kolom Tindakan.
Aktifkan autentikasi LDAP untuk RangerUserSync.
Di tab Services, temukan Ranger dan klik Status.
Di bagian Components, temukan RangerUserSync, arahkan penunjuk ke ikon
di kolom Tindakan, lalu pilih enableRangerUserSyncLDAP.Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
Di pesan Confirm, klik OK.
Mulai ulang RangerUserSync agar konfigurasi diterapkan.
Di tab Services, temukan Ranger dan klik Status.
Di bagian Components, temukan RangerUserSync dan klik di kolom Tindakan.
Di kotak dialog yang muncul, konfigurasikan parameter Execution Reason dan klik OK.
Di pesan Confirm, klik OK.