文档

OpenLDAP

更新时间:

OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。

服务集成OpenLDAP

在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的访问链接与端口功能访问服务的Web UI时,需要使用OpenLDAP用户进行身份认证。EMR集群中的许多开源软件都支持对接OpenLDAP,开启身份认证服务。为了方便用户开启LDAP认证,EMR集群的一些服务提供了一键开启LDAP认证的功能。各服务集成OpenLDAP的具体步骤会因服务而异,具体请参见各服务的文档进行操作。

如果某个服务没有提供一键开启LDAP认证的功能,则需要参考开源软件的社区文档来配置开启LDAP认证。在配置过程中,您可能需要使用EMR集群提供的OpenLDAP服务信息。

服务信息

说明

OpenLDAP服务地址

普通集群:ldap://master-1-1:10389

高可用集群:ldap://master-1-1:10389,ldap://master-1-2:10389

用户默认baseDN

在EMR控制台OpenLDAP服务的配置页面,获取openldapuser_base_dn的参数值。默认值为ou=people,o=emr

adminDN

在EMR控制台OpenLDAP服务的配置页面,获取admin_dn的参数值。默认值为uid=admin,o=emr

admin密码

在EMR控制台OpenLDAP服务的配置页面,获取admin_pwd的参数值。

管理LDAP用户

建议您使用EMR控制台的用户管理功能来添加OpenLDAP用户,这样可以将与阿里云RAM用户同名的用户添加到OpenLDAP中,详情请参见管理用户

OpenLDAP是一种开源软件,您可以使用OpenLDAP提供的命令行工具ldapadd、ldapdelete、ldapmodify等来管理用户,使用ldif文件进行用户管理。这种方式需要参考OpenLDAP开源社区的文档来进行操作。开源文档请参见OpenLDAP

  • 本页导读 (1)