EMR-3.22.0及之后版本,默认启动了OpenLDAP服务。E-MapReduce支持Knox与OpenLDAP集成,您可以通过OpenLDAP管理Knox用户信息。
前提条件
查看节点信息
修改OpenLDAP信息
- 方式一:在E-MapReduce控制台修改集群中的OpenLDAP信息。
在用户管理页面,通过设置Knox账户,添加或删除集群中的LDAP信息,详细信息请参见管理用户。
- 方式二:通过
ldap
命令修改集群中的OpenLDAP信息。例如,添加uid为arch,密码为12345678的LDAP信息。- 在E-MapReduce控制台,OpenLDAP服务的配置页签,获取root dn和密码。
- 登录集群的Master节点,编辑arch.ldif文件。
dn: uid=arch,ou=people,o=emr cn: arch sn: arch objectClass: inetOrgPerson userPassword: 12345678 uid: arch
- 添加LDAP信息。
ldapadd -H ldap://emr-header-1:10389 -f arch.ldif -D uid=admin,o=emr -w ${rootDnPW}
${rootDnPW}
为root dn的密码。10389
为OpenLDAP服务的监听端口。
- 查看到该LDAP信息。
ldapsearch -w ${rootDnPW} -D "uid=admin,o=emr" -H ldap://emr-header-1:10389 -b uid=arch,ou=people,o=emr
删除添加的LDAP信息。ldapdelete -x -D "uid=admin,o=emr" -w ${rootDnPW} -r uid=arch,ou=people,o=emr -H ldap://emr-header-1:10389
- 在E-MapReduce控制台,OpenLDAP服务的配置页签,获取root dn和密码。