服务开启LDAP认证功能后,访问服务时需要提供LDAP身份认证(LDAP用户名和密码),以便于提升服务的安全性。开启LDAP功能对接的LDAP为E-MapReduce自带的OpenLDAP。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。本文为您介绍如何一键开启和关闭LDAP认证。
前提条件
已创建Hadoop集群,详情请参见创建集群。
使用限制
EMR-3.34.0及后续版本或EMR-4.8.0及后续版本的Hadoop集群,支持一键开启LDAP认证。
开启LDAP认证
- 进入Spark页面。
- 登录阿里云E-MapReduce控制台。
- 在顶部菜单栏处,根据实际情况选择地域和资源组。
- 单击上方的集群管理页签。
- 在集群管理页面,单击相应集群所在行的详情。
- 在左侧导航栏,选择。
- 开启LDAP认证。
- 在Spark服务页面,选择右上角的。
- 在执行集群操作对话中,单击确认。
- 单击上方的查看操作历史。
直至操作状态显示成功。
- 重启Spark ThriftServer 。
- 在Spark服务页面,选择右上角的。
- 在执行集群操作对话中,输入执行原因,单击确定。
- 在确认对话中,单击确定。
通过命令方式访问ThriftServer
开启LDAP认证后,访问ThriftServer需要提供LDAP认证凭据。
- 通过SSH方式连接集群,详情请参见登录集群。
- 通过命令方式访问ThriftServer。
说明 user为LDAP的用户名,
password为LDAP的密码。开启LDAP认证后,访问Spark ThriftServer需要提供LDAP的用户名和密码,获取方式请参见
管理用户。
关闭LDAP认证
- 进入Spark页面。
- 登录阿里云E-MapReduce控制台。
- 在顶部菜单栏处,根据实际情况选择地域和资源组。
- 单击上方的集群管理页签。
- 在集群管理页面,单击相应集群所在行的详情。
- 在左侧导航栏,选择。
- 关闭LDAP认证。
- 在Spark服务页面,选择右上角的。
- 在执行集群操作对话中,单击确认。
- 单击上方的查看操作历史。
直至操作状态显示成功。
- 重启Spark ThriftServer 。
- 在Spark服务页面,选择右上角的。
- 在执行集群操作对话中,输入执行原因,单击确定。
- 在确认对话中,单击确定。