すべてのプロダクト
Search

このプロダクト

    E-MapReduce:LDAP 認証の管理

    ドキュメントセンター

    E-MapReduce:LDAP 認証の管理

    最終更新日:Jan 11, 2025

    Lightweight Directory Access Protocol(LDAP)認証がサービスで有効になっている場合、サービスにアクセスするときに LDAP ユーザー名とパスワードを入力する必要があります。これにより、サービスのセキュリティが向上します。EMR コンソールで簡単な操作を実行することで、サービスの LDAP 認証を有効にできます。これにより、LDAP 認証の複雑な構成から解放されます。このトピックでは、Presto サービスの LDAP 認証を有効にして Presto にアクセスする方法について説明します。

    前提条件

    E-MapReduce(EMR)クラスターが作成されています。クラスターを作成するときに、オプションのサービスから Presto と OpenLDAP が選択されています。詳細については、「クラスターの作成」をご参照ください。

    注意事項

    この機能は、共通クラスターにのみ適用されます。高セキュリティクラスターの LDAP 認証を有効にすることはできません。

    手順

    1. EMR ユーザーを追加します。

      1. EMR on ECS コンソール にログインします。

      2. 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します

      3. EMR on ECS ページで、目的のクラスターを見つけ、[ノード] 列の [アクション] をクリックします。

      4. [ユーザー] タブをクリックします。

      5. ユーザーを追加します。詳細については、「ユーザーの追加」をご参照ください。

    2. LDAP 認証を有効にします。

      1. [サービス] タブをクリックします。

      2. [サービス] タブで、Presto サービスを見つけ、[ステータス] をクリックします。

      3. [サービス概要] セクションの [ステータス] タブで、[prestoldap] をオンにします。

      4. 表示されるメッセージで、[OK] をクリックします。

      5. PrestoMaster を再起動します。

        1. [ステータス] タブの [コンポーネント] セクションで、PrestoMaster を見つけ、[アクション] 列の [再起動] をクリックします。

        2. 表示されるダイアログボックスで、[実行理由] パラメーターを設定し、[OK] をクリックします。

        3. [確認] メッセージで、[OK] をクリックします。

    3. Presto サービスにアクセスします。

      LDAP 認証が有効になっている場合、Presto サービスにアクセスするときに LDAP 認証資格情報を入力する必要があります。

      1. SSH モードでクラスターにログインします。詳細については、「クラスターへのログイン」をご参照ください。

      2. 次のコマンドを実行して、Presto サービスにアクセスします。

        重要

        LDAP 認証を有効にした後、HTTPS 経由でのみ Presto サービスにアクセスできます。HTTP ポート 8889 はアクセスできなくなり、指定された http-server.http.porthttp-server.https.port によって上書きされます。HTTPS ポート 7779 のみを使用して Presto サービスにアクセスできます。

        presto --server https://{fqdn}:7779 --keystore-path {keystore_location} \
--keystore-password {keystore_passwd} --catalog hive --user {user} --password

        パラメーター

        説明

        {fqdn}

        master-1-1 ノードの完全修飾ドメイン名(FQDN)。FQDN は、master-1-1.c-xxxxxxx.cn-xxxxxx.emr.aliyuncs.com 形式である必要があります。hostname -f コマンドを実行して FQDN を取得できます。

        {keystore_location}

        キーストアファイルを保存するために使用されるパス。

        config.properties ファイルの http-server.https.keystore.path パラメーターの値。値は /etc/emr/presto-conf/keystore に固定されています。

        {keystore_passwd}

        キーストアファイルにアクセスするために使用されるパスワード。

        config.properties ファイルの http-server.https.keystore.key パラメーターの値。値は自分で取得する必要があります。master-1-1 ノードで awk -F= '/http-server.https.keystore.key/{print $2}' ${PRESTO_CONF_DIR}/config.properties コマンドを実行して値を取得できます。

        {user}

        手順 1 で指定した LDAP ユーザー名。

        上記のコマンドを実行した後、手順 1 で指定した LDAP ユーザーのパスワードを入力します。

    4. オプション。 LDAP 認証を無効にします。

      1. Presto サービスページの [ステータス] タブの [サービス概要] セクションで、[prestoldap] をオフにします。

      2. 表示されるメッセージで、[OK] をクリックします。

      3. PrestoMaster を再起動します。

        1. [ステータス] タブの [コンポーネント] セクションで、PrestoMaster を見つけ、[アクション] 列の [再起動] をクリックします。

        2. 表示されるダイアログボックスで、[実行理由] パラメーターを設定し、[OK] をクリックします。

        3. [確認] メッセージで、[OK] をクリックします。