E-MapReduce：管理LDAP認證

操作步驟

1. 添加EMR使用者，詳情請參見添加使用者。

2. 進入叢集服務頁面。

   1. 登入E-MapReduce控制台。

   2. 在左側導覽列，單擊EMR on ECS。

   3. 在頂部功能表列處，根據實際情況選擇地區和資源群組。

   4. 在EMR on ECS頁面，單擊目的地組群操作列的叢集服務。

3. 開啟LDAP認證。

   1. 在叢集服務頁面，單擊Spark3服務地區的狀態。

   2. 開啟enableLDAP開關。

      • EMR-5.11.1及之後版本，EMR-3.45.1及之後版本

        1. 在服務概述地區，開啟enableLDAP開關。

        2. 在彈出的對話方塊中，單擊确定。

      • EMR-5.11.0及之前版本，EMR-3.45.0及之前版本

        重要

        如果您的EMR版本較低，沒有相應的LDAP認證配置按鈕，則需要參考開源軟體的社區文檔進行手動設定，以啟用LDAP認證功能。

        1. 在组件列表地區，選擇SparkThriftServer操作列的 > enableLDAP。

        2. 在彈出的對話方塊中，輸入执行原因，單擊确定。

        3. 在確認對話方塊中，單擊确定。

   3. 重啟SparkThriftServer。

      1. 在組件列表地區，單擊SparkThriftServer操作列的重啟。

      2. 在彈出的對話中，輸入執行原因，單擊確定。

      3. 在確認對話中，單擊確定。

4. 串連Spark ThriftServer。

   開啟LDAP認證後，當您串連Spark ThriftServer時需要提供LDAP認證憑據。

   1. 通過SSH方式串連叢集，詳情請參見登入叢集。

   2. 執行以下命令，串連Spark ThriftServer。

      • Beeline用戶端：

        spark-beeline -u jdbc:hive2://master-1-1:10001 -n <user> -p <password>

      • JDBC：

        jdbc:hive2://master-1-1:10001/default;user=<user>;password=<password>

      說明

      <user>為LDAP的使用者名稱，<password>為LDAP的密碼，即您在步驟1添加的使用者名稱和密碼。

5. 可選：關閉LDAP認證。

   1. 在叢集服務頁面，單擊Spark3服務地區的狀態。

   2. 關閉enableLDAP開關。

      • EMR-5.11.1及之後版本，EMR-3.45.1及之後版本

        1. 在服務概述地區，關閉enableLDAP開關。

        2. 在彈出的對話方塊中，單擊確定。

      • EMR-5.11.0及之前版本，EMR-3.45.0及之前版本

        1. 在组件列表地區，選擇SparkThriftServer操作列的 > disableLDAP。

        2. 在彈出的對話方塊中，輸入执行原因，單擊确定。

        3. 在確認對話方塊中，單擊确定。

   3. 重啟SparkThriftServer。

      1. 在組件列表地區，單擊SparkThriftServer操作列的重啟。

      2. 在彈出的對話中，輸入執行原因，單擊確定。

      3. 在確認對話中，單擊確定。