服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。

前提条件

已创建EMR-3.34.0及后续版本或EMR-4.8.0及后续版本的Hadoop集群,请参见创建集群

开启LDAP认证

注意 Presto开启LDAP认证后,Hue访问Presto需要进行额外的配置,请参见Hue连接开启LDAP认证的引擎
  1. 进入Presto页面。
    1. 登录阿里云E-MapReduce控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 单击上方的集群管理页签。
    4. 集群管理页面,单击相应集群所在行的详情
    5. 在左侧导航栏,选择集群服务 > Presto
  2. 开启LDAP认证。
    1. 在Presto服务页面,选择右上角的操作 > 开启LDAP认证
    2. 执行集群操作对话中,单击确认
  3. 单击上方的查看操作历史
    直至操作状态显示成功
  4. 重启PrestoMaster。
    1. 在Presto服务页面,选择右上角的操作 > 重启PrestoMaster
    2. 执行集群操作对话中,输入执行原因,单击确定
    3. 确认对话中,单击确定

访问Presto

开启LDAP认证后,当您访问Presto时需要提供LDAP认证凭据。

  1. 通过SSH方式连接集群,请参见使用SSH连接主节点
  2. 您可以执行以下命令访问Presto。

    因为Presto开启LDAP认证需要关闭http端口(9090),所以只能使用https端口(7778)进行访问Presto。

    presto --server https://emr-header-1.cluster-xxxx:7778 --keystore-path /etc/ecm/presto-conf/keystore --keystore-password <keystore_password> --catalog hive --user <user> --password
    • emr-header-1.cluster-xxxx为集群PrestoMaster所在节点的长域名,获取方式为在该节点执行hostname命令。
    • keystore_password为keystore的密码。需要在EMR控制台Presto的配置中查看,其中配置项keystore_password中的值即为keystore的密码。
    • user为LDAP的用户名。

    执行上述命令后,需要输入password,输入的password为LDAP的密码,获取方式请参见用户管理

关闭LDAP认证

  1. 进入Presto页面。
    1. 登录阿里云E-MapReduce控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 单击上方的集群管理页签。
    4. 集群管理页面,单击相应集群所在行的详情
    5. 在左侧导航栏,选择集群服务 > Presto
  2. 关闭LDAP认证。
    1. 在Presto服务页面,选择右上角的操作 > 关闭LDAP认证
    2. 执行集群操作对话中,单击确认
  3. 单击上方的查看操作历史
    直至操作状态显示成功
  4. 重启PrestoMaster。
    1. 在Presto服务页面,选择右上角的操作 > 重启PrestoMaster
    2. 执行集群操作对话中,输入执行原因,单击确定
    3. 确认对话中,单击确定