You need to enable JavaScript to run this app.
导航
E-MapReduce
  • 文档首页
    • /E-MapReduce/组件操作指南/OpenLDAP/最佳实践/手动配置LDAP认证
手动配置LDAP认证
最近更新时间:2024.03.25 17:21:09首次发布时间:2024.03.25 17:21:09
我的收藏

EMR控制台提供了OpenLDAP服务对集群用户、用户组进行管理,如果您需要对接自建的LDAP服务,需要手动配置来启用各个服务的LDAP认证。

Hive配置

您需要手动配置HiveServer2的LDAP认证信息,在EMR控制台Hive服务的服务参数配置页面,修改以下配置项。

配置项参考值说明

hive.server2.authentication.ldap.url

ldap://{ldap_hostname}:{port}
例如:ldap://master-1-1:389

用于指定连接LDAP服务的URL。需要根据实际情况进行配置。

  • {ldap_hostname}:LDAP服务的主机名或IP地址。

  • {port}:LDAP服务的端口,EMR集群的LDAP服务端口为389,自建LDAP服务请根据实际情况填写。

hive.server2.authentication.ldap.baseDN

ou=user,ou=emr,dc=compute,dc=com

用于指定LDAP服务中用户所在的Base DN,EMR集群的LDAP为ou=user,ou=emr,dc=compute,dc=com ,自建LDAP服务请根据实际情况填写

HUE配置

配置项参考值说明

usersync.ldap.url

ldap://{ldap_hostname}:{port}
例如:ldap://master-1-1:389。

变更hue登陆ldap链接信息

usersync.ldap.username.pattern"uid=,ou=user,ou=emr,dc=compute,dc=com"

usersync.ldap.force.username.lowercase

False

usersync.ldap.bind.dn"cn=admin,dc=compute,dc=com"禁用admin登陆,该参数内容置空
usersync.ldap.bind.password***
usersync.ldap.base.dn"ou=emr,dc=compute,dc=com"变更其他服务ldap链接信息(比如hive链接)
usersync.ldap.username.pattern"uid=,ou=user,ou=emr,dc=compute,dc=com"

auth_username

admin

变更hive、spark认证信息
默认有链接hive、spark的账号密码,需要改成idc中的某个账号密码,否则使用hive和spark会报认证失败的错误

auth_password***

Spark配置

配置项参考值说明
hive.server2.authentication.ldap.baseDNou=user,ou=emr,dc=compute,dc=com用于指定LDAP服务中用户所在的Base DN,EMR集群的LDAP为ou=user,ou=emr,dc=compute,dc=com ,自建LDAP服务请根据实际情况填写

hive.server2.authentication.ldap.url

ldap://{ldap_hostname}:{port}
例如:ldap://master-1-1:389。

用于指定连接LDAP服务的URL。需要根据实际情况进行配置。

  • {ldap_hostname}:LDAP服务的主机名或IP地址。

  • {port}:LDAP服务的端口,EMR集群的LDAP服务端口为389,自建LDAP服务请根据实际情况填写。