服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。

前提条件

已创建DataLake集群,且选择了Hive和OpenLDAP服务,详情请参见创建集群

操作步骤

  1. 添加EMR用户,详情请参见添加用户
  2. 进入集群服务页面。
    1. 登录EMR on ECS控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 集群管理页面,单击目标集群操作列的集群服务
  3. 开启LDAP认证。
    1. 集群服务页面,单击Hive服务区域的状态
    2. 组件列表区域,单击HiveServer操作列的enableLDAP
    3. 在弹出的对话中,输入执行原因,单击确定
    4. 确认对话中,单击确定
    5. 重启HiveServer。
      1. 组件列表区域,选择HiveServer操作列的more > 重启
      2. 在弹出的对话中,输入执行原因,单击确定
      3. 确认对话中,单击确定
  4. 连接HiveServer。
    开启LDAP认证后,当您连接HiveServer时需要提供LDAP认证凭据。
    1. 通过SSH方式连接集群,请参见登录集群
    2. 执行以下命令,连接HiveServer。
      • Beeline客户端:
        beeline -u jdbc:hive2://master-1-1:10000 -n <user> -p <password>
      • JDBC:
        jdbc:hive2://master-1-1:10000/default;user=<user>;password=<password>
      说明 <user>为LDAP的用户名,<password>为LDAP的密码,即您在步骤1添加的用户名和密码。
  5. 可选:关闭LDAP认证。
    1. 组件列表区域,单击HiveServer操作列的disableLDAP
    2. 在弹出的对话中,输入执行原因,单击确定
    3. 确认对话中,单击确定
    4. 重启HiveServer。
      1. 组件列表区域,选择HiveServer操作列的more > 重启
      2. 在弹出的对话中,输入执行原因,单击确定
      3. 确认对话中,单击确定