OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。
服务集成OpenLDAP
在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的访问链接与端口功能访问服务的Web UI时,需要使用OpenLDAP用户进行身份认证。EMR集群中的许多开源软件都支持对接OpenLDAP,开启身份认证服务。为了方便用户开启LDAP认证,EMR集群的一些服务提供了一键开启LDAP认证的功能。各服务集成OpenLDAP的具体步骤会因服务而异,具体请参见各服务的文档进行操作。
如果某个服务没有提供一键开启LDAP认证的功能,则需要参考开源软件的社区文档来配置开启LDAP认证。在配置过程中,您可能需要使用EMR集群提供的OpenLDAP服务信息。
服务信息 | 说明 |
OpenLDAP服务地址 | 普通集群:ldap://master-1-1:10389 高可用集群:ldap://master-1-1:10389,ldap://master-1-2:10389 |
用户默认baseDN | 在EMR控制台OpenLDAP服务的配置页面,获取openldap中user_base_dn的参数值。默认值为 |
adminDN | 在EMR控制台OpenLDAP服务的配置页面,获取admin_dn的参数值。默认值为 |
admin密码 | 在EMR控制台OpenLDAP服务的配置页面,获取admin_pwd的参数值。 |
管理LDAP用户
建议您使用EMR控制台的用户管理功能来添加OpenLDAP用户,这样可以将与阿里云RAM用户同名的用户添加到OpenLDAP中,详情请参见管理用户。
OpenLDAP是一种开源软件,您可以使用OpenLDAP提供的命令行工具ldapadd、ldapdelete、ldapmodify等来管理用户,使用ldif文件进行用户管理。这种方式需要参考OpenLDAP开源社区的文档来进行操作。开源文档请参见OpenLDAP。