すべてのプロダクト
Search

このプロダクト

    E-MapReduce:LDAP認証の管理

    ドキュメントセンター

    E-MapReduce:LDAP認証の管理

    最終更新日:Jan 11, 2025

    Lightweight Directory Access Protocol (LDAP) 認証がサービスで有効になっている場合、サービスにアクセスするときにLDAPユーザー名とパスワードを入力する必要があります。これにより、サービスのセキュリティが向上します。E-MapReduce (EMR) コンソールで簡単な操作を実行することで、サービスのLDAP認証を有効にできます。これにより、LDAP認証の複雑な構成操作から解放されます。このトピックでは、LDAP認証を有効および無効にする方法と、LDAP認証が有効になった後にEMRクラスターからImpalaにアクセスする方法について説明します。

    前提条件

    EMRクラスターが作成され、クラスター作成時にオプションサービスからImpalaとOpenLDAPが選択されています。EMRクラスターのバージョンはV3.44.0以降、またはV5.10.0以降です。EMRクラスターの作成方法の詳細については、「クラスターの作成」をご参照ください。

    手順

    1. サービス タブに移動します。

      2. 上部のナビゲーションバーで、クラスターが存在するリージョンを選択 し、ビジネス要件に基づいてリソースグループを選択します

      3. ECS 上の EMR ページで、目的のクラスターを見つけ、[アクション] 列の [サービス] をクリックします。

    2. EMRユーザーを追加します。

      1. [ユーザー] タブをクリックします。

      2. [ユーザー] タブで、[ユーザーの追加] をクリックします。

      3. [ユーザーの追加] ダイアログボックスで、[ユーザー名] ドロップダウンリストから既存のRAMユーザーをEMRユーザーアカウントとして選択し、[パスワード][パスワードの確認] を指定します。

      4. [OK] をクリックします。

      ユーザーの追加方法の詳細については、「ユーザーの追加」をご参照ください。

    3. LDAP認証を有効にします

      1. [サービス] タブをクリックします。

      2. [サービス] タブで、Impalaを見つけて [ステータス] をクリックします。

      3. ImpalaLDAP をオンにします。

        • EMR V5.11.1 以降のマイナーバージョンのクラスター、および EMR V3.45.1 以降のマイナーバージョンのクラスター

          1. [サービスの概要] セクションで、[impalaldap] をオンにします。

          2. 表示されるメッセージで、OK をクリックします。

        • EMR V5.11.0、EMR V3.45.0、または EMR V5.11.0 または EMR V3.45.0 より前のマイナーバージョンのクラスター

          1. Components セクションで、[impalaruntime] を見つけ、[アクション] 列の [enableldap] をクリックします。

          2. 表示されるダイアログボックスで、Execution Reason パラメーターを設定し、OK をクリックします。

          3. [確認] メッセージで、OK をクリックします。

      4. Impala を再起動します。

        1. Impala サービスページの [サービス] タブの右上隅で、[詳細] > [再起動] を選択します。

        2. 表示されるダイアログボックスで、[実行理由] パラメーターを設定し、[OK] をクリックします。

        3. [確認] メッセージで、[OK] をクリックします。

    4. Impala に接続します。

      LDAP認証が有効になっている場合、ImpalaにアクセスするときにLDAP認証資格情報を入力する必要があります。

      1. SSHモードでクラスターにログオンします。詳細については、「クラスターへのログオン」をご参照ください。

      2. 次の操作を実行してImpalaにアクセスします。

        次のいずれかの方法を使用してImpalaにアクセスします。

        • impala-shell

          impala-shell -i <Impalad node name> -l -u <Username> --auth_creds_ok_in_clear

        • JDBC

          beeline -u 'jdbc:hive2://<Impalad node name>:28000/default;transportMode=http;user=<Username>;password=<Password>'
        説明

        • <Impalad node name>: ノード名は、EMRコンソールのImpalaサービスページの [ステータス] タブにある [impalad] の [トポロジーリスト] から取得できます。次の図に示すように、core-1-1ノードとcore-1-2ノードが使用可能です。2 つのノードのいずれかを選択して Impala に接続できます。

        • <Username> および <Password>: 手順 2 で指定した LDAP ユーザー名とパスワードに設定します。

        Impalad

    5. オプション: LDAP認証を無効にします。

      1. [サービス] タブで、Impalaを見つけて [ステータス] をクリックします。

      2. enableLDAP をオフにします。

        • EMR V5.11.1 以降のマイナーバージョンのクラスター、および EMR V3.45.1 以降のマイナーバージョンのクラスター

          1. [サービスの概要] セクションで、[impalaldap] をオフにします。

          2. 表示されるメッセージで、[OK] をクリックします。

        • EMR V5.11.0、EMR V3.45.0、または EMR V5.11.0 または EMR V3.45.0 より前のマイナーバージョンのクラスター

          1. Components セクションで、[impalaruntime] を見つけ、[アクション] 列の [disableldap] をクリックします。

          2. 表示されるダイアログボックスで、Execution Reason パラメーターを設定し、OK をクリックします。

          3. [確認] メッセージで、OK をクリックします。

      3. Impala を再起動します。

        1. Impala サービスページの [サービス] タブの右上隅で、[詳細] > [再起動] を選択します。

        2. 表示されるダイアログボックスで、[実行理由] パラメーターを設定し、[OK] をクリックします。

        3. [確認] メッセージで、[OK] をクリックします。