最近更新时间:2023.07.12 10:13:45
首次发布时间:2021.09.01 17:27:34
火山引擎 E-MapReduce(EMR)使用 OpenLDAP 服务对集群内的用户、用户组进行管理,集群内其它服务默认使用 OpenLDAP 进行准入认证。
已创建 EMR 集群,对于支持用户管理的集群类型(这类集群包含 OpenLDAP 必选组件),OpenLDAP 服务会在集群创建时默认安装。详见创建集群。
登录 EMR 控制台。
在控制台左侧导航栏中,单击集群管理 > 集群列表 > 集群名称,进入具体集群详情界面。
在集群详情界面,单击服务列表 > OpenLDAP > 部署拓扑页签,在此查看 OpenLDAP 具体的部署节点信息
在非 HA 模式下,OpenLDAP 部署在 1 个 master 节点上;如果您在创建集群时启用了 HA 模式,则 OpenLDAP 会选择 2 个 master 节点进行部署,并采用 Mirror 模式进行相互热备。
EMR 集群在 1.3.0 版本前的用户 DN 格式为:
uid=${user_name},cn=emr,ou=ldap,dc=compute,dc=com
从 1.3.0 版本开始,EMR 集群引入对于用户组的支持,并对用户 DN 格式进行优化调整,调整后的格式如下:
uid=${user_name},ou=user,ou=emr,dc=compute,dc=com
cn=${group_name},ou=group,ou=emr,dc=compute,dc=com
注意
OpenLDAP 服务在集群初始化时内置了 DN 为“cn=admin,ou=group,ou=emr,dc=compute,dc=com”的系统用户组用于管理系统账号,请勿随意删除该用户组,否则将影响用户管理模块的正常使用。