服务开启LDAP认证功能后,访问服务时需要提供LDAP身份认证(LDAP用户名和密码),以便于提升服务的安全性。开启LDAP功能对接的LDAP为E-MapReduce自带的OpenLDAP。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。本文为您介绍如何一键开启和关闭LDAP认证。

前提条件

已创建Hadoop集群,详情请参见创建集群

使用限制

EMR-3.34.0及后续版本或EMR-4.8.0及后续版本的Hadoop集群,支持一键开启LDAP认证。

开启LDAP认证

  1. 进入Hue页面。
    1. 登录阿里云E-MapReduce控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 单击上方的集群管理页签。
    4. 集群管理页面,单击相应集群所在行的详情
    5. 在左侧导航栏,选择集群服务 > Hue
  2. 开启LDAP认证。
    1. 在Hue服务页面,选择右上角的操作 > 开启LDAP认证
    2. 执行集群操作对话中,单击确认
  3. 单击上方的查看操作历史
    直至操作状态显示成功
  4. 重启Hue。
    1. 在Hue服务页面,选择右上角的操作 > 重启Hue
    2. 执行集群操作对话中,输入执行原因,单击确定
    3. 确认对话中,单击确定

访问Hue的Web UI

  1. 进入详情页面。
    1. 登录阿里云E-MapReduce控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 单击上方的集群管理页签。
    4. 集群管理页面,单击相应集群所在行的详情
  2. 在左侧导航栏,单击访问链接与端口
  3. 公网访问链接页面,单击Hue所在行的链接。
    使用LDAP用户和密码进行登录。
    注意 开启LDAP后第一次登录Hue Web UI的用户将成为管理员用户。

关闭LDAP认证

  1. 进入Hue页面。
    1. 登录阿里云E-MapReduce控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 单击上方的集群管理页签。
    4. 集群管理页面,单击相应集群所在行的详情
    5. 在左侧导航栏,选择集群服务 > Hue
  2. 关闭LDAP认证。
    1. 在Hue服务页面,选择右上角的操作 > 关闭LDAP认证
    2. 执行集群操作对话中,单击确认
  3. 单击上方的查看操作历史
    直至操作状态显示成功
  4. 重启Hue。
    1. 在Hue服务页面,选择右上角的操作 > 重启Hue
    2. 执行集群操作对话中,输入执行原因,单击确定
    3. 确认对话中,单击确定