服务开启LDAP认证功能后,访问服务时需要提供LDAP身份认证(LDAP用户名和密码),以便于提升服务的安全性。开启LDAP功能对接的LDAP为E-MapReduce自带的OpenLDAP。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。本文为您介绍如何一键开启和关闭LDAP认证。

前提条件

已创建Hadoop集群,详情请参见创建集群

使用限制

EMR-3.34.0及后续版本或EMR-4.8.0及后续版本的Hadoop集群,支持一键开启LDAP认证。

开启LDAP认证

注意 Spark开启LDAP认证后,Hue访问Spark需要进行额外的配置,详情请参见Hue连接开启LDAP认证的引擎
  1. 进入Spark页面。
    1. 登录阿里云E-MapReduce控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 单击上方的集群管理页签。
    4. 集群管理页面,单击相应集群所在行的详情
    5. 在左侧导航栏,选择集群服务 > Spark
  2. 开启LDAP认证。
    1. 在Spark服务页面,选择右上角的操作 > 开启LDAP认证
    2. 执行集群操作对话中,单击确认
  3. 单击上方的查看操作历史
    直至操作状态显示成功
  4. 重启Spark ThriftServer 。
    1. 在Spark服务页面,选择右上角的操作 > 重启ThriftServer
    2. 执行集群操作对话中,输入执行原因,单击确定
    3. 确认对话中,单击确定

通过命令方式访问ThriftServer

开启LDAP认证后,访问ThriftServer需要提供LDAP认证凭据。

  1. 通过SSH方式连接集群,详情请参见登录集群
  2. 通过命令方式访问ThriftServer。
    • Beeline客户端:
      /usr/lib/spark-current/bin/beeline -u jdbc:hive2://emr-header-1:10001 -n <user> -p <password>
    • JDBC:
      jdbc:hive2://emr-header-1:10001/default;user=<user>;password=<password>
    说明 user为LDAP的用户名,password为LDAP的密码。开启LDAP认证后,访问Spark ThriftServer需要提供LDAP的用户名和密码,获取方式请参见管理用户

关闭LDAP认证

  1. 进入Spark页面。
    1. 登录阿里云E-MapReduce控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 单击上方的集群管理页签。
    4. 集群管理页面,单击相应集群所在行的详情
    5. 在左侧导航栏,选择集群服务 > Spark
  2. 关闭LDAP认证。
    1. 在Spark服务页面,选择右上角的操作 > 关闭LDAP认证
    2. 执行集群操作对话中,单击确认
  3. 单击上方的查看操作历史
    直至操作状态显示成功
  4. 重启Spark ThriftServer 。
    1. 在Spark服务页面,选择右上角的操作 > 重启ThriftServer
    2. 执行集群操作对话中,输入执行原因,单击确定
    3. 确认对话中,单击确定