このトピックでは、RangerUserSync と Lightweight Directory Access Protocol (LDAP) サーバーを統合する方法について説明します。統合が完了すると、Ranger ポリシーを構成する際に、LDAP ユーザーまたはユーザーグループにアクセス権限を付与できます。
前提条件
EMR V5.11.0 または EMR V3.45.0 より前のバージョンのクラスターが作成され、クラスターに Ranger と OpenLDAP が選択されています。クラスターの作成方法の詳細については、「クラスターの作成」をご参照ください。
EMR V5.11.0 以降のマイナーバージョンのクラスター、および EMR V3.45.0 以降のマイナーバージョンのクラスターの場合、OpenLDAP がクラスターにインストールされていれば、RangerUserSync は自動的に LDAP サーバーに接続します。Ranger サービスページの [構成] タブで ranger.usersync.sync.source 設定項目を検索して、RangerUserSync のユーザーソース (UNIX または LDAP) を確認できます。
手順
[サービス] タブに移動します。
EMR コンソール にログオンします。左側のナビゲーションペインで、[EMR on ECS] をクリックします。
上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します。
[EMR on ECS] ページで、目的のクラスターを見つけ、[アクション] 列の [サービス] をクリックします。
RangerUserSync の LDAP 認証を有効にします。
[サービス] タブで、Ranger を見つけて [ステータス] をクリックします。
[コンポーネント] セクションで、[rangerusersync] を見つけ、[アクション] 列の
アイコンにポインターを移動し、[enablerangerusersyncldap] を選択します。表示されるダイアログボックスで、[実行理由] パラメーターを構成し、[OK] をクリックします。
[確認] メッセージで、[OK] をクリックします。
構成を有効にするために RangerUserSync を再起動します。
[サービス] タブで、Ranger を見つけて [ステータス] をクリックします。
[コンポーネント] セクションで、[rangerusersync] を見つけ、[アクション] 列の をクリックします。
表示されるダイアログボックスで、[実行理由] パラメーターを構成し、[OK] をクリックします。
[確認] メッセージで、[OK] をクリックします。