すべてのプロダクト
Search

このプロダクト

    E-MapReduce:LDAP 認証の管理

    ドキュメントセンター

    E-MapReduce:LDAP 認証の管理

    最終更新日:Mar 27, 2026

    Impala で Lightweight Directory Access Protocol (LDAP) 認証を有効にすると、ユーザーは接続前に認証情報を提示する必要があります。これにより、本番クラスターへの不正アクセスを防ぎ、各ノードで手動で LDAP を設定する必要がなくなります。

    前提条件

    開始する前に、次のことを確認してください:

    • EMR V3.44.0 以降、または EMR V5.10.0 以降を実行している EMR クラスター

    • クラスター作成時に、Impala と OpenLDAP がオプションのサービスとして選択されていること

    クラスターの作成手順については、「クラスターの作成」をご参照ください。

    LDAP 認証の有効化

    ステップ 1: [サービス] タブへの移動

    1. EMR on ECS コンソールにログインします。

    2. 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、リソースグループを選択します。

    3. EMR on ECS のページで、対象のクラスターを見つけ、[操作] 列の [サービス] をクリックします。

    ステップ 2: EMR ユーザーの追加

    ここで設定する LDAP のユーザー名とパスワードは、Impala への接続に使用する認証情報です。

    1. [ユーザー] タブをクリックします。

    2. [ユーザーの追加] をクリックします。

    3. [ユーザーの追加] ダイアログボックスで、[ユーザー名] ドロップダウンリストから RAM ユーザーを選択し、[パスワード][パスワードの確認] を設定します。

    4. [OK] をクリックします。

    詳細については、「ユーザーの追加」をご参照ください。

    ステップ 3: ImpalaLDAP の有効化

    1. [サービス] タブをクリックし、Impala を見つけて [ステータス] をクリックします。

    2. ImpalaLDAP を有効にします:

      • EMR V5.11.1 以降 / EMR V3.45.1 以降[サービスの概要] セクションで [ImpalaLDAP] をオンにし、確認メッセージで [OK] をクリックします。

      • EMR V5.11.0、EMR V3.45.0、またはそれ以前のマイナーバージョン[コンポーネント] セクションで [ImpalaRuntime] を見つけ、[操作] 列の [enableLDAP] をクリックします。[実行理由] を入力して [OK] をクリックし、[確認] メッセージでもう一度 [OK] をクリックします。

    ステップ 4: Impala の再起動

    1. Impala サービスページの右上隅で、[その他] > [再起動] を選択します。

    2. [実行理由] を入力し、[OK] をクリックします。

    3. [OK][確認] メッセージでクリックしてください。

    LDAP 認証情報を使用した Impala への接続

    LDAP 認証を有効にすると、すべての Impala 接続で LDAP 認証情報が必要になります。SSH を使用してクラスターにログインし、次のいずれかの方法を使用します。

    接続する前に、Impala サービスページの [ステータス] タブにある [Impalad] の [トポロジリスト] から Impalad ノード名を取得します。リストには、利用可能なすべてのノード (例: core-1-1、core-1-2) が表示されます。いずれか 1 つを選択してください。

    Impalad

    impala-shell

    impala-shell -i <Impalad node name> -l -u <Username> --auth_creds_ok_in_clear
    パラメーター 説明
    -i <Impalad node name> 接続先の Impalad ノード。
    -l LDAP 認証を有効にします。
    -u <Username> ステップ 2 で設定した LDAP ユーザー名。
    --auth_creds_ok_in_clear SSL/TLS 暗号化なしで LDAP 認証情報を送信することを許可します。

    JDBC

    beeline -u 'jdbc:hive2://<Impalad node name>:28000/default;transportMode=http;user=<Username>;password=<Password>'
    パラメーター 説明
    <Impalad node name> 接続先の Impalad ノード。
    28000 Impala の JDBC ポート。
    transportMode=http 接続のトランスポートモード。
    <Username> ステップ 2 で設定した LDAP ユーザー名。
    <Password> ステップ 2 で設定した LDAP パスワード。

    LDAP 認証の無効化

    1. [サービス] タブで Impala を見つけ、[ステータス] をクリックします。

    2. ImpalaLDAP を無効にします:

      • EMR V5.11.1 以降 / EMR V3.45.1 以降[サービスの概要] セクションで [ImpalaLDAP] をオフにし、確認メッセージで [OK] をクリックします。

      • EMR V5.11.0、EMR V3.45.0、またはそれ以前のマイナーバージョン[コンポーネント] セクションで [ImpalaRuntime] を見つけ、[操作] 列の [disableLDAP] をクリックします。[実行理由] を入力して [OK] をクリックし、[確認] メッセージでもう一度 [OK] をクリックします。

    3. Impala を再起動します:

      1. [その他] > [再起動] を選択します。

      2. [実行理由] を入力し、[OK] をクリックします。

      3. [OK]」を「[確認]」メッセージでクリックします。