服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。

前提条件

已创建DataLake集群,且集群选择了Spark和OpenLDAP服务。创建集群详情请参见创建集群
说明 本文示例为Spark3。

操作步骤

  1. 添加EMR用户,详情请参见添加用户
  2. 进入集群服务页面。
    1. 登录EMR on ECS控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 集群管理页面,单击目标集群操作列的集群服务
  3. 开启LDAP认证。
    1. 集群服务页面,单击Spark3服务区域的状态
    2. 组件列表区域,单击SparkThriftServer操作列的enableLDAP
    3. 在弹出的对话中,输入执行原因,单击确定
    4. 确认对话中,单击确定
    5. 重启SparkThriftServer。
      1. 组件列表区域,选择SparkThriftServer操作列的more > 重启
      2. 在弹出的对话中,输入执行原因,单击确定
      3. 确认对话中,单击确定
  4. 连接Spark ThriftServer。
    开启LDAP认证后,当您连接Spark ThriftServer时需要提供LDAP认证凭据。
    1. 通过SSH方式连接集群,详情请参见登录集群
    2. 执行以下命令,连接Spark ThriftServer。
      • Beeline客户端:
        /opt/apps/SPARK3/spark3-current/bin/beeline -u jdbc:hive2://master-1-1:10001 -n <user> -p <password>
      • JDBC:
        jdbc:hive2://master-1-1:10001/default;user=<user>;password=<password>
      说明 <user>为LDAP的用户名,<password>为LDAP的密码,即您在步骤1添加的用户名和密码。
  5. 可选:关闭LDAP认证。
    1. 组件列表区域,单击SparkThriftServer操作列的disableLDAP
    2. 在弹出的对话中,输入执行原因,单击确定
    3. 确认对话中,单击确定
    4. 重启SparkThriftServer。
      1. 组件列表区域,选择SparkThriftServer操作列的more > 重启
      2. 在弹出的对话中,输入执行原因,单击确定
      3. 确认对话中,单击确定