OpenLDAP は、Lightweight Directory Access Protocol(LDAP)のオープンソース実装です。OpenLDAP は、E-MapReduce(EMR)クラスターでユーザーを管理し、ID を認証するために使用されます。
OpenLDAP とサービスの統合
デフォルトでは、Knox は EMR クラスターの OpenLDAP と統合されています。EMR コンソールの [アクセスリンクとポート] タブにある EMR クラスターにデプロイされているオープンソースサービスの Web UI にアクセスすると、OpenLDAP を使用して ID が認証されます。EMR クラスターにデプロイされている複数のオープンソースサービスを、ID 認証のために OpenLDAP と統合できます。EMR コンソールで簡単な操作を実行して、特定のサービスに対して LDAP 認証を有効にすることができます。OpenLDAP とサービスを統合する手順はサービスによって異なります。詳細については、各サービスの関連トピックをご参照ください。
Hive: LDAP 認証の使用
Spark: LDAP 認証の管理
Impala: LDAP 認証の管理
Trino: LDAP 認証の管理
Presto: LDAP 認証の管理
Kafka: 認証用の LDAP ユーザーの設定
数回クリックするだけでサービスの LDAP 認証を有効にできない場合は、対応するオープンソースサービスコミュニティから提供されているドキュメントを参照して、LDAP 認証を有効にしてください。設定プロセス中に、EMR クラスターの OpenLDAP に関する情報が必要になる場合があります。
情報 | 説明 |
OpenLDAP サービスのアドレス | 共通クラスター: ldap://master-1-1:10389 高可用性クラスター: ldap://master-1-1:10389,ldap://master-1-2:10389 |
デフォルトの BaseDN | EMR コンソールの OpenLDAP サービスページの [設定] タブに移動し、openldap タブの user_base_dn パラメーターの値を取得します。デフォルト値: |
adminDN | EMR コンソールの OpenLDAP サービスページの [設定] タブに移動し、openldap タブの admin_dn パラメーターの値を取得します。デフォルト値: |
管理者パスワード | EMR コンソールの OpenLDAP サービスページの [設定] タブに移動し、openldap タブの admin_pwd パラメーターの値を取得します。 |
LDAP ユーザーの管理
EMR コンソールの [ユーザー] タブで LDAP ユーザーを追加することをお勧めします。このようにして、RAM ユーザーと同じ名前のユーザーを OpenLDAP サービスに追加できます。詳細については、「ユーザーの管理」をご参照ください。
OpenLDAP はオープンソースソフトウェアです。ldapadd、ldapdelete、ldapmodify などの OpenLDAP が提供するコマンドを実行して、ユーザーを管理できます。LDIF ファイルを使用してユーザーを管理することもできます。LDIF ファイルを使用したユーザーの管理方法の詳細については、OpenLDAP コミュニティから提供されているドキュメントをご参照ください。詳細については、「OpenLDAP」をご参照ください。