从EMR-3.22.0版本开始,E-MapReduce(简称EMR)集群中默认启动了OpenLDAP服务。默认的,Knox与OpenLDAP集成,可以通过OpenLDAP管理Knox用户信息。从EMR-3.24.0版本开始,高安全集群Has服务以OpenLDAP作为后端,可以通过OpenLDAP管理HAS的principal。

创建集群

E-MapReduce创建集群的软件配置页面,OpenLDAP作为必选服务。创建集群的详细步骤,请参见创建集群

create_cluster

查看节点信息

  1. 已通过主账号登录阿里云E-MapReduce控制台
  2. 单击上方的集群管理
  3. 集群管理页面,单击集群右侧的详情
    说明 待创建集群的状态空闲时,才可以单击集群所在行详情
  4. 单击左侧导航栏的集群服务 > OpenLDAP
  5. 单击部署拓扑
    可查看OpenLDAP的节点信息,OpenLDAP部署在Master节点。如果是高可用集群,OpenLDAP部署在两个Master节点,具备高可用性。

修改OpenLDAP信息

  • 方式一:在E-MapReduce控制台修改集群中的OpenLDAP信息。

    用户管理页面,通过设置Knox账户,添加或删除集群中的LDAP信息,详细信息请参见管理用户

    说明 若集群没有用户管理功能,请参见方式二修改OpenLDAP信息。
  • 方式二:通过ldap命令修改集群中的OpenLDAP信息。

    例如,添加uid为arch,密码为12345678的LDAP信息。

    1. 在E-MapReduce控制台上,通过OpenLDAP的服务配置获取root dn和密码。OpenLDAP
    2. 编辑arch.ldif文件。

      添加LDAP信息。

      dn: uid=arch,ou=people,o=emr
      cn: arch
      sn: arch
      objectClass: inetOrgPerson
      userPassword: 12345678
      uid: arch
    3. 登录集群的Master节点,执行如下命令即可。
      ldapadd -H ldap://emr-header-1:10389 -f arch.ldif -D uid=admin,o=emr -w ${rootDnPW}
      说明
      • ${rootDnPW}为root dn的密码。
      • 10389为OpenLDAP服务的监听端口。
    4. 执行成功后,可以查看到该LDAP信息。
      ldapsearch -w ${rootDnPW}  -D "uid=admin,o=emr" -H ldap://emr-header-1:10389 -b uid=arch,ou=people,o=emr
      如果要删除添加的LDAP信息时,请执行以下命令。
      ldapdelete -x -D "uid=admin,o=emr" -w ${rootDnPW} -r uid=arch,ou=people,o=emr -H ldap://emr-header-1:10389