服務開啟LDAP認證功能後,訪問服務時需要提供LDAP身份認證(LDAP使用者名稱和密碼),可以提升服務的安全性。開啟LDAP認證功能可以方便您使用LDAP認證,避免了複雜的配置過程。本文為您介紹如何一鍵開啟、關閉LDAP認證,以及串連Impala。
前提條件
已建立EMR-3.44.0及後續版本或EMR-5.10.0及後續版本,且選擇了Impala和OpenLDAP服務的叢集,詳情請參見建立叢集。
操作步驟
進入叢集服務頁面。
在頂部功能表列處,根據實際情況選擇地區和資源群組。
單擊目的地組群操作列的叢集服務。
添加EMR使用者。
單擊使用者管理頁簽。
在使用者管理頁面,單擊添加使用者。
在添加使用者對話方塊中,在使用者名稱下拉式清單中,選擇已有的RAM使用者作為EMR使用者的名稱,輸入密碼和確認密碼。
單擊確定。
添加使用者更多詳情,請參見添加使用者。
開啟LDAP認證。
單擊叢集服務頁簽。
在叢集服務頁面,單擊Impala服務地區的狀態。
開啟enableLDAP開關。
EMR-5.11.1及之後版本,EMR-3.45.1及之後版本
在服務概述地區,開啟ImpalaLDAP開關。
在彈出的對話方塊中,單擊确定。
EMR-5.11.0及之前版本,EMR-3.45.0及之前版本
在组件列表地區,單擊ImpalaRuntime操作列的enableLDAP。
在彈出的對話方塊中,輸入执行原因,單擊确定。
在確認對話方塊中,單擊确定。
重啟Impala。
在Impala服務頁面,選擇右上方的。
在彈出的對話中,輸入執行原因,單擊確定。
在確認對話中,單擊確定。
串連Impala。
開啟LDAP認證後,當您串連Impala時需要提供LDAP認證憑證。
通過SSH方式串連叢集,詳情請參見登入叢集。
執行以下命令,串連Impala。
您可以通過以下兩種方式訪問Impala。
impala-shell
impala-shell -i <impalad節點名稱> -l -u <使用者名稱> --auth_creds_ok_in_clearJDBC
beeline -u 'jdbc:hive2://<impalad節點名稱>:28000/default;transportMode=http;user=<使用者名稱>;password=<密碼>'
說明<impalad節點名稱>:您可以在EMR控制台Impala服務的狀態頁簽,Impalad拓撲列表中的節點名稱列查看。例如,下圖查看到的節點名稱是core-1-1和core-1-2節點,串連Impala時選擇其中任意一個節點名稱即可。<使用者名稱>和<密碼>:為LDAP的使用者名稱和密碼,即您在上述步驟2中添加的使用者名稱和密碼。
可選:關閉LDAP認證。
在叢集服務頁面,單擊Impala服務地區的狀態。
關閉enableLDAP開關。
EMR-5.11.1及之後版本,EMR-3.45.1及之後版本
在服務概述地區,關閉ImpalaLDAP開關。
在彈出的對話方塊中,單擊確定。
EMR-5.11.0及之前版本,EMR-3.45.0及之前版本
在组件列表地區,單擊ImpalaRuntime操作列的disableLDAP。
在彈出的對話方塊中,輸入执行原因,單擊确定。
在確認對話方塊中,單擊确定。
重啟Impala。
在Impala服務頁面,選擇右上方的。
在彈出的對話中,輸入執行原因,單擊確定。
在確認對話中,單擊確定。