AI 助理
备案控制台
文档
输入文档关键字查找
首页 开源大数据平台 E-MapReduce EMR on ECS 操作指南 组件操作 Spark 高阶使用 管理LDAP认证

管理LDAP认证

更新时间:
产品详情
相关技术圈
我的收藏

服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。

前提条件

已创建DataLake集群,且集群选择了Spark和OpenLDAP服务。创建集群详情请参见创建集群

说明

本文示例为Spark3。

操作步骤

  1. 添加EMR用户,详情请参见添加用户

  2. 进入集群服务页面。

    1. 登录E-MapReduce控制台

    2. 在左侧导航栏,单击EMR on ECS

    3. 在顶部菜单栏处,根据实际情况选择地域和资源组

    4. EMR on ECS页面,单击目标集群操作列的集群服务

  3. 开启LDAP认证。

    1. 集群服务页面,单击Spark3服务区域的状态

    2. 打开enableLDAP开关。

      • EMR-5.11.1及之后版本,EMR-3.45.1及之后版本

        1. 服务概述区域,打开enableLDAP开关。

        2. 在弹出的对话框中,单击确定

      • EMR-5.11.0及之前版本,EMR-3.45.0及之前版本

        重要

        如果您的EMR版本较低,没有相应的LDAP认证配置按钮,则需要参考开源软件的社区文档进行手动配置,以启用LDAP认证功能。

        1. 组件列表区域,选择SparkThriftServer操作列的more > enableLDAP

        2. 在弹出的对话框中,输入执行原因,单击确定

        3. 确认对话框中,单击确定

    3. 重启SparkThriftServer。

      1. 组件列表区域,单击SparkThriftServer操作列的重启

      2. 在弹出的对话中,输入执行原因,单击确定

      3. 确认对话中,单击确定

  4. 连接Spark ThriftServer。

    开启LDAP认证后,当您连接Spark ThriftServer时需要提供LDAP认证凭据。

    1. 通过SSH方式连接集群,详情请参见登录集群

    2. 执行以下命令,连接Spark ThriftServer。

      • Beeline客户端:

        spark-beeline -u jdbc:hive2://master-1-1:10001 -n <user> -p <password>

      • JDBC:

        jdbc:hive2://master-1-1:10001/default;user=<user>;password=<password>
      说明

      <user>为LDAP的用户名,<password>为LDAP的密码,即您在步骤1添加的用户名和密码。

  5. 可选:关闭LDAP认证。

    1. 集群服务页面,单击Spark3服务区域的状态

    2. 关闭enableLDAP开关。

      • EMR-5.11.1及之后版本,EMR-3.45.1及之后版本

        1. 服务概述区域,关闭enableLDAP开关。

        2. 在弹出的对话框中,单击确定

      • EMR-5.11.0及之前版本,EMR-3.45.0及之前版本

        1. 组件列表区域,选择SparkThriftServer操作列的more > disableLDAP

        2. 在弹出的对话框中,输入执行原因,单击确定

        3. 确认对话框中,单击确定

    3. 重启SparkThriftServer。

      1. 组件列表区域,单击SparkThriftServer操作列的重启

      2. 在弹出的对话中,输入执行原因,单击确定

      3. 确认对话中,单击确定

上一篇:高阶使用下一篇:Spark SIMD JSON使用说明
文档推荐