EMR-3.22.0及之后版本,默认启动了OpenLDAP服务。E-MapReduce支持Knox与OpenLDAP集成,您可以通过OpenLDAP管理用户。

前提条件

已创建E-MapReduce集群,详情请参见创建集群

查看节点信息

  1. 通过阿里云账号登录阿里云E-MapReduce控制台
  2. 在顶部菜单栏处,根据实际情况选择地域和资源组
  3. 单击上方的集群管理页签。
  4. 集群管理页面,单击集群右侧的详情
  5. 在左侧导航栏,单击集群服务 > OpenLDAP
  6. 单击部署拓扑
    您可以查看OpenLDAP的节点信息,OpenLDAP部署在Master节点。如果是高可用集群,OpenLDAP部署在两个Master节点。

管理LDAP用户

  • 方式一:在E-MapReduce控制台,管理集群中的LDAP用户。

    用户管理页面,通过添加或删除用户来管理集群中的LDAP用户,详细信息请参见用户管理

  • 方式二:通过ldap命令,管理集群中的LDAP用户。
    例如,添加uid为arch,密码为12345678的LDAP用户。
    1. 通过SSH方式连接集群,详情请参见使用SSH连接主节点
    2. 创建arch.ldif文件,文件内容如下。
      dn: uid=arch,ou=people,o=emr
      cn: arch
      sn: arch
      objectClass: inetOrgPerson
      userPassword: 12345678
      uid: arch
    3. 执行如下命令,添加LDAP用户。
      ldapadd -H ldap://emr-header-1:10389 -f arch.ldif -D uid=${uid} -w ${rootDnPW}
      说明
      • ${uid}:为下图中获取到manager_dn的值。
      • ${rootDnPW}:为下图中获取到manager_password的值。
      • 10389:为OpenLDAP服务的监听端口。
      您可以在E-MapReduce控制台,OpenLDAP服务的 配置页面,获取 manager_dnmanager_passwordOpenLDAP
    4. 可选:查看到该LDAP用户信息。
      ldapsearch -w ${rootDnPW}  -D "${uid}" -H ldap://emr-header-1:10389 -b uid=arch,ou=people,o=emr
      您也可以通过以下命令,删除添加的LDAP用户。
      ldapdelete -x -D "${uid}" -w ${rootDnPW} -r uid=arch,ou=people,o=emr -H ldap://emr-header-1:10389