すべてのプロダクト
Search

このプロダクト

    E-MapReduce:LDAP 認証の管理

    ドキュメントセンター

    E-MapReduce:LDAP 認証の管理

    最終更新日:Jan 11, 2025

    サービスに対して LDAP 認証が有効になっている場合、サービスにアクセスするときに LDAP ユーザー名とパスワードを入力する必要があります。これにより、サービスのセキュリティが向上します。簡単な操作を実行することで、EMR コンソールでサービスの LDAP 認証を有効にできます。これにより、LDAP 認証の複雑な構成から解放されます。

    前提条件

    DataLake クラスターが作成されています。クラスターを作成するときに、Spark サービスと OpenLDAP サービスが選択されています。詳細については、「クラスターの作成」をご参照ください。

    説明

    この例では、Spark 3 を使用しています。

    手順

    1. EMR ユーザーを追加します。詳細については、「ユーザーの追加」をご参照ください。

    2. [サービス] タブに移動します。

      1. EMR コンソール にログオンします。

      2. 左側のナビゲーションペインで、[EMR On ECS] をクリックします。

      3. 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します

      4. [EMR On ECS] ページで、目的のクラスターを見つけ、[アクション] 列の [サービス] をクリックします。

    3. LDAP 認証を有効にします。

      1. [サービス] タブで、Spark 3 サービスを見つけ、[ステータス] をクリックします。

      2. LDAP 認証を有効にします。

        • EMR V5.11.1 以降のマイナーバージョン、または EMR V3.45.1 以降のマイナーバージョンのクラスターの場合

          1. [サービス概要] タブのセクションで、[enableldap] をオンにします。

          2. 表示されるメッセージで、OK をクリックします。

        • EMR V5.11.0 以前のマイナーバージョン、または EMR V3.45.0 以前のマイナーバージョンのクラスターの場合

          重要

          LDAP 認証を有効にするスイッチがない以前のバージョンの EMR クラスターを使用している場合は、コミュニティのオープンソース Spark のドキュメントを参照して、LDAP 認証を有効にする設定を手動で構成する必要があります。

          1. Components セクションで、[sparkthriftserver] コンポーネントを見つけ、[アクション] 列の more アイコンにポインターを移動し、[enableldap] を選択します。

          2. 表示されるダイアログボックスで、Execution Reason パラメーターを構成し、OK をクリックします。

          3. [確認] メッセージで、OK をクリックします。

      3. SparkThriftServer を再起動します。

        1. [コンポーネント] セクションで、[sparkthriftserver] コンポーネントを見つけ、[アクション] 列の [再起動] をクリックします。

        2. 表示されるダイアログボックスで、[実行理由] パラメーターを構成し、[OK] をクリックします。

        3. [確認] メッセージで、[OK] をクリックします。

    4. SparkThriftServer に接続します。

      LDAP 認証が有効になっている場合、クラスター内の SparkThriftServer コンポーネントにアクセスするときに、LDAP 認証資格情報を入力する必要があります。

      1. SSH モードでクラスターにログオンします。詳細については、「クラスターへのログオン」をご参照ください。

      2. 次のコマンドを実行して、SparkThriftServer コンポーネントにアクセスします。

        • Beeline クライアントを使用する場合は、次のコマンドを実行します。

          spark-beeline -u jdbc:hive2://master-1-1:10001 -n <user> -p <password>

        • Java Database Connectivity ( JDBC ) を使用する場合は、次のコマンドを実行します。

          jdbc:hive2://master-1-1:10001/default;user=<user>;password=<password>
        説明

        上記のコマンドで、<user><password> を、手順 1 でユーザーに指定したユーザー名とパスワードに置き換えます。

    5. オプション。 LDAP 認証を無効にします。

      1. [サービス] タブで、Spark 3 サービスを見つけ、[ステータス] をクリックします。

      2. LDAP 認証を無効にします。

        • EMR V5.11.1 以降のマイナーバージョン、または EMR V3.45.1 以降のマイナーバージョンのクラスターの場合

          1. [サービス概要] タブのセクションで、[enableldap] をオフにします。

          2. 表示されるメッセージで、[OK] をクリックします。

        • EMR V5.11.0 以前のマイナーバージョン、または EMR V3.45.0 以前のマイナーバージョンのクラスターの場合

          1. Components セクションで、[sparkthriftserver] コンポーネントを見つけ、[アクション] 列の more アイコンにポインターを移動し、[disableldap] を選択します。

          2. 表示されるダイアログボックスで、Execution Reason パラメーターを構成し、OK をクリックします。

          3. [確認] メッセージで、OK をクリックします。

      3. SparkThriftServer を再起動します。

        1. [コンポーネント] セクションで、[sparkthriftserver] コンポーネントを見つけ、[アクション] 列の [再起動] をクリックします。

        2. 表示されるダイアログボックスで、[実行理由] パラメーターを構成し、[OK] をクリックします。

        3. [確認] メッセージで、[OK] をクリックします。