管理LDAP認(rèn)證
服務(wù)開啟LDAP認(rèn)證功能后,訪問服務(wù)需要提供LDAP身份認(rèn)證(LDAP用戶名和密碼),可以提升服務(wù)的安全性。開啟LDAP認(rèn)證的功能可以方便您使用LDAP認(rèn)證,避免了復(fù)雜的配置過程。
前提條件
已創(chuàng)建DataLake集群,且集群選擇了Spark和OpenLDAP服務(wù)。創(chuàng)建集群詳情請參見創(chuàng)建集群。
本文示例為Spark3。
操作步驟
- 添加EMR用戶,詳情請參見添加用戶。
進(jìn)入集群服務(wù)頁面。
在左側(cè)導(dǎo)航欄,單擊EMR on ECS。
在頂部菜單欄處,根據(jù)實(shí)際情況選擇地域和資源組。
在EMR on ECS頁面,單擊目標(biāo)集群操作列的集群服務(wù)。
開啟LDAP認(rèn)證。
在集群服務(wù)頁面,單擊Spark3服務(wù)區(qū)域的狀態(tài)。
打開enableLDAP開關(guān)。
EMR-5.11.1及之后版本,EMR-3.45.1及之后版本
在服務(wù)概述區(qū)域,打開enableLDAP開關(guān)。
在彈出的對話框中,單擊確定。
EMR-5.11.0及之前版本,EMR-3.45.0及之前版本
重要如果您的EMR版本較低,沒有相應(yīng)的LDAP認(rèn)證配置按鈕,則需要參考開源軟件的社區(qū)文檔進(jìn)行手動配置,以啟用LDAP認(rèn)證功能。
在組件列表區(qū)域,選擇SparkThriftServer操作列的
。在彈出的對話框中,輸入執(zhí)行原因,單擊確定。
在確認(rèn)對話框中,單擊確定。
重啟SparkThriftServer。
在組件列表區(qū)域,單擊SparkThriftServer操作列的重啟。
在彈出的對話中,輸入執(zhí)行原因,單擊確定。
在確認(rèn)對話中,單擊確定。
連接Spark ThriftServer。
開啟LDAP認(rèn)證后,當(dāng)您連接Spark ThriftServer時需要提供LDAP認(rèn)證憑據(jù)。
可選:關(guān)閉LDAP認(rèn)證。
在集群服務(wù)頁面,單擊Spark3服務(wù)區(qū)域的狀態(tài)。
關(guān)閉enableLDAP開關(guān)。
EMR-5.11.1及之后版本,EMR-3.45.1及之后版本
在服務(wù)概述區(qū)域,關(guān)閉enableLDAP開關(guān)。
在彈出的對話框中,單擊確定。
EMR-5.11.0及之前版本,EMR-3.45.0及之前版本
在組件列表區(qū)域,選擇SparkThriftServer操作列的
。在彈出的對話框中,輸入執(zhí)行原因,單擊確定。
在確認(rèn)對話框中,單擊確定。
重啟SparkThriftServer。
在組件列表區(qū)域,單擊SparkThriftServer操作列的重啟。
在彈出的對話中,輸入執(zhí)行原因,單擊確定。
在確認(rèn)對話中,單擊確定。