You need to enable JavaScript to run this app.
导航
湖仓一体分析服务 LAS 私有化
  • 文档首页
    • /湖仓一体分析服务 LAS 私有化/开发指南/OpenLDAP/最佳实践
最佳实践
最近更新时间:2025.04.01 20:13:41首次发布时间:2024.11.12 16:54:08
我的收藏
有用
有用
无用
无用

LAS 控制台提供了 OpenLDAP 服务以管理集群用户和用户组。若您需对接自建的 LDAP 服务,则需手动配置来启用各个服务的 LDAP 认证。

Hive 配置

您需要手动配置 HiveServer2 的 LDAP 认证信息,在 LAS 控制台 Hive 服务的服务参数配置页面,修改以下配置项。

配置项

参考值

说明

hive.server2.authentication.ldap.url

ldap://{ldap_hostname}:{port}
例如:ldap://master-1-1:389

用于指定连接 LDAP 服务的URL。需要根据实际情况进行配置。

  • {ldap_hostname}:LDAP 服务的主机名或IP地址。
  • {port}:LDAP 服务的端口,LAS 集群的 LDAP 服务端口为 389,自建 LDAP 服务请根据实际情况填写。

hive.server2.authentication.ldap.baseDN

ou=user,ou=emr,dc=compute,dc=com

用于指定 LDAP 服务中用户所在的 Base DN,LAS 集群的 LDAP 为ou=user,ou=emr,dc=compute,dc=com ,自建LDAP服务请根据实际情况填写

HUE 配置

配置项

参考值

说明

usersync.ldap.url

ldap://{ldap_hostname}:{port}
例如:ldap://master-1-1:389。

变更 hue 登陆 ldap 链接信息

usersync.ldap.username.pattern

"uid=,ou=user,ou=emr,dc=compute,dc=com"

usersync.ldap.force.username.lowercase

False

usersync.ldap.bind.dn

"cn=admin,dc=compute,dc=com"

禁用 admin 登陆,该参数内容置空

usersync.ldap.bind.password

usersync.ldap.base.dn

"ou=emr,dc=compute,dc=com"

变更其他服务 ldap 链接信息(比如 hive 链接)

usersync.ldap.username.pattern

"uid=,ou=user,ou=emr,dc=compute,dc=com"

auth_username

admin

变更 hive、spark 认证信息
默认有链接 hive、spark的账号密码,需要改成 idc 中的某个账号密码,否则使用 hive 和 spark 会报认证失败的错误

auth_password

Spark 配置

配置项

参考值

说明

hive.server2.authentication.ldap.baseDN

ou=user,ou=emr,dc=compute,dc=com

用于指定 LDAP 服务中用户所在的 Base DN,LAS 集群的 LDAP 为ou=user,ou=emr,dc=compute,dc=com ,自建 LDAP 服务请根据实际情况填写

hive.server2.authentication.ldap.url

ldap://{ldap_hostname}:{port}
例如:ldap://master-1-1:389。

用于指定连接 LDAP 服务的 URL。需要根据实际情况进行配置。

  • {ldap_hostname}:LDAP 服务的主机名或 IP 地址。
  • {port}:LDAP 服务的端口,LAS 集群的 LDAP 服务端口为 389,自建 LDAP 服务请根据实际情况填写。