サービスに対してLDAP認証が有効になっている場合、サービスにアクセスするときにLDAPユーザー名とパスワードを入力する必要があります。 これにより、サービスのセキュリティが向上します。 EMRクラスターにデプロイされているOpenLDAPサービスは、LDAP認証をサポートするために使用されます。 簡単な操作を実行することで、EMRコンソールでサービスのLDAP認証を有効にできます。 これにより、LDAP認証の複雑な構成から解放されます。 このトピックでは、ワンクリックでLDAP認証を有効および無効にする方法について説明します。
前提条件
Hadoopクラスターが作成されていること。 詳細については、「クラスターの作成」をご参照ください。
制限事項
EMR V3.34.0以降のV3.X.X、およびEMR V4.8.0以降のV4.X.Xでのみ、Hadoopクラスターに対してワンクリックでLDAP認証を有効にできます。
LDAP認証の有効化
- Hueサービスページに移動します。
- 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します。
- [クラスター管理] タブをクリックします。
- [クラスター管理] ページで、クラスターを見つけて、[アクション] 列の [詳細] をクリックします。
- 左側のナビゲーションペインで、 を選択します。
- LDAP認証を有効にします。
- Hueサービスページで、右上隅にある を選択します。
- [クラスターアクティビティ] ダイアログボックスで、[OK] をクリックします。
- 右上隅にある [履歴] をクリックします。[ステータス] 列に [成功] と表示されたら、操作は成功です。
- Hueを再起動します。
- Hueサービスページで、右上隅にある を選択します。
- [クラスターアクティビティ] ダイアログボックスで、[説明] を指定し、[OK] をクリックします。
- [確認] メッセージで、[OK] をクリックします。
Hue Web UIへのアクセス
- クラスター概要ページに移動します。
- 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します。
- [クラスター管理] タブをクリックします。
- [クラスター管理] ページで、クラスターを見つけて、[アクション] 列の [詳細] をクリックします。
- 左側のナビゲーションペインで、[接続文字列] をクリックします。
- [パブリック接続文字列] ページで、[hue] のリンクをクリックします。LDAPユーザー名とパスワードを使用して、Hue Web UIにログオンします。重要 LDAP認証が有効になった後にHue Web UIに最初にログオンしたユーザーが、Hueの管理者になります。
LDAP認証の無効化
- Hueサービスページに移動します。
- 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します。
- [クラスター管理] タブをクリックします。
- [クラスター管理] ページで、クラスターを見つけて、[アクション] 列の [詳細] をクリックします。
- 左側のナビゲーションペインで、 を選択します。
- Hueサービスページで、右上隅にある を選択します。
- [クラスターアクティビティ] ダイアログボックスで、[OK] をクリックします。
- 右上隅にある [履歴] をクリックします。[ステータス] 列に [成功] と表示されたら、操作は成功です。
- Hueを再起動します。
- Hueサービスページで、右上隅にある を選択します。
- [クラスターアクティビティ] ダイアログボックスで、[説明] を指定し、[OK] をクリックします。
- [確認] メッセージで、[OK] をクリックします。