概述 #

火山引擎 LAS 湖仓一体分析平台使用 OpenLDAP 服务对集群内的用户、用户组进行管理，集群内其它服务默认使用 OpenLDAP 进行准入认证。

前提条件 #

已创建 LAS 集群，对于支持用户管理的集群类型（这类集群包含 OpenLDAP 必选组件），OpenLDAP 服务会在集群创建时默认安装。详见创建集群。

部署拓扑 #

1. 登录 LAS 控制台。
2. 在控制台左侧导航栏中，单击集群管理 > 集群列表 > 集群名称，进入具体集群详情界面。
3. 在集群详情界面，单击服务列表 > OpenLDAP > 部署拓扑页签，在此查看 OpenLDAP 具体的部署节点信息

在非 HA 模式下，OpenLDAP 部署在 1 个 master 节点上；如果您在创建集群时启用了 HA 模式，则 OpenLDAP 会选择 2 个 master 节点进行部署，并采用 Mirror 模式进行相互热备。

DN 格式变更说明 #

• LAS 集群用户 DN 的格式如下：

uid=${user_name},ou=user,ou=emr,dc=compute,dc=com

• LAS 集群同时提供用户组的支持，用户组 DN 格式如下：

cn=${group_name},ou=group,ou=emr,dc=compute,dc=com

OpenLDAP 服务在集群初始化时内置了 DN 为“cn=admin,ou=group,ou=emr,dc=compute,dc=com”的系统用户组用于管理系统账号，请勿随意删除该用户组，否则将影响用户管理模块的正常使用。