最近更新时间:2024.03.25 17:21:09
首次发布时间:2024.03.25 17:21:09
EMR控制台提供了OpenLDAP服务对集群用户、用户组进行管理,如果您需要对接自建的LDAP服务,需要手动配置来启用各个服务的LDAP认证。
您需要手动配置HiveServer2的LDAP认证信息,在EMR控制台Hive服务的服务参数配置页面,修改以下配置项。
| 配置项 | 参考值 | 说明 |
|---|---|---|
hive.server2.authentication.ldap.url | ldap://{ldap_hostname}:{port} | 用于指定连接LDAP服务的URL。需要根据实际情况进行配置。
|
hive.server2.authentication.ldap.baseDN | ou=user,ou=emr,dc=compute,dc=com | 用于指定LDAP服务中用户所在的Base DN,EMR集群的LDAP为 |
| 配置项 | 参考值 | 说明 |
|---|---|---|
usersync.ldap.url | ldap://{ldap_hostname}:{port} | 变更hue登陆ldap链接信息 |
| usersync.ldap.username.pattern | "uid= | |
usersync.ldap.force.username.lowercase | False | |
| usersync.ldap.bind.dn | "cn=admin,dc=compute,dc=com" | 禁用admin登陆,该参数内容置空 |
| usersync.ldap.bind.password | *** | |
| usersync.ldap.base.dn | "ou=emr,dc=compute,dc=com" | 变更其他服务ldap链接信息(比如hive链接) |
| usersync.ldap.username.pattern | "uid= | |
auth_username | admin | 变更hive、spark认证信息 |
| auth_password | *** |
| 配置项 | 参考值 | 说明 |
|---|---|---|
| hive.server2.authentication.ldap.baseDN | ou=user,ou=emr,dc=compute,dc=com | 用于指定LDAP服务中用户所在的Base DN,EMR集群的LDAP为ou=user,ou=emr,dc=compute,dc=com ,自建LDAP服务请根据实际情况填写 |
hive.server2.authentication.ldap.url | ldap://{ldap_hostname}:{port} | 用于指定连接LDAP服务的URL。需要根据实际情况进行配置。
|