操作步驟

1. 進入hue頁面。

   1. 登錄E-MapReduce控制臺。

   2. 在頂部菜單欄處，根據實際情況選擇地域和資源組。

   3. 在EMR on ECS頁面，單擊目標集群操作列的集群服務。

   4. 單擊HUE服務區域的配置。

   5. 在配置頁簽，單擊hue。

2. 修改backend的值為desktop.auth.backend.LdapBackend。

3. 增加自定義配置。

   1. 單擊新增配置項，添加如下配置項，單擊確定。

      重要

      增加下表的自定義配置時，只有desktop.ldap.bind_password參數需要在E-MapReduce控制臺獲取，其余參數請按表格中給出的參數值填寫。

      配置項	描述	示例值
      desktop.ldap.ldap_url	LDAP服務器的URL。	ldap://emr-header-1:10389
      desktop.ldap.bind_dn	綁定的管理員用戶dn，該dn用于連接到LDAP或AD以搜索用戶和用戶組信息。如果LDAP服務器支持匿名綁定，則此項可不設置。	uid=admin,o=emr
      desktop.ldap.bind_password	綁定的管理員用戶dn的密碼。 說明 需要在E-MapReduce控制臺上，通過OpenLDAP的服務配置獲取admin_pwd的值，即為密碼。	無
      desktop.ldap.ldap_username_pattern	LDAP用戶名dn匹配模式，描述了username如何對應到LDAP中的dn。必須包含<username>字符串才能在身份驗證期間用于替換。	uid=<username>,ou=people,o=emr
      desktop.ldap.base_dn	用于搜索LDAP用戶名及用戶組的base dn。	ou=people,o=emr
      desktop.ldap.search_bind_authentication	是否使用desktop.ldap.bind_dn和desktop.ldap.bind_password配置中提供的憑據，搜索綁定身份驗證連接到LDAP服務器。	false
      desktop.ldap.use_start_tls	是否嘗試與用ldap://指定的LDAP服務器建立TLS連接。	false
      desktop.ldap.create_users_on_login	用戶嘗試以LDAP憑據登錄后，是否在Hue中創建用戶。	true

   2. 在彈出的對話框中，輸入執行原因，單擊保存。

4. 部署配置。

   1. 單擊部署客戶端配置。

   2. 在彈出的對話框中，輸入執行原因，單擊確定。

   3. 在確認對話框中，單擊確定。

5. 重啟Hue。

   重啟Hue成功后，您就可以在Hue中訪問開啟LDAP認證的引擎了。

   DataLake集群

   如果您在DataLake集群中自建Hue，則重啟Hue的步驟如下所示：

   1. 登錄集群的Master節點，詳情請參見登錄集群。

   2. 使用root用戶執行以下命令，停止Hue服務。

      # 使用grep查找并列出所有與Hue相關的進程。
         ps -ef | grep hue
         
      # 根據上一步的輸出， kill相關Hue進程。例如，如果進程ID為12345，執行命令如下。
         kill 12345

   3. 使用root用戶執行以下命令，啟動Hue服務。

      source /opt/apps/hue/build/env/bin/activate
      supervisor

   Hadoop集群

   1. 在右上角選擇更多操作 > 重啟。

   2. 在彈出的對話框中，填寫執行原因，單擊確定。

   3. 在確認對話框中，單擊確定。