日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 開源大數據平臺 E-MapReduce EMR on ECS 操作指南 組件操作 Hive 高階使用 使用LDAP認證

使用LDAP認證

更新時間:
產品詳情
我的收藏

服務開啟LDAP認證功能后,訪問服務需要提供LDAP身份認證(LDAP用戶名和密碼),可以提升服務的安全性。開啟LDAP認證的功能可以方便您使用LDAP認證,避免了復雜的配置過程。

前提條件

已創建DataLake或自定義集群,且選擇了Hive和OpenLDAP服務,詳情請參見創建集群

一鍵配置LDAP認證

  1. 添加EMR用戶,詳情請參見添加用戶

  2. 進入集群服務頁面。

    1. 登錄E-MapReduce控制臺。

    2. 在左側導航欄,單擊EMR on ECS

    3. 在頂部菜單欄處,根據實際情況選擇地域和資源組

    4. EMR on ECS頁面,單擊目標集群操作列的集群服務。

  3. 開啟LDAP認證。

    1. 集群服務頁面,單擊Hive服務區域的狀態。

    2. 打開enableLDAP開關。

      • EMR-5.11.1及之后版本,EMR-3.45.1及之后版本

        1. 服務概述區域,打開enableLDAP開關。

        2. 在彈出的對話框中,單擊確定。

      • EMR-5.11.0及之前版本,EMR-3.45.0及之前版本

        1. 組件列表區域,選擇HiveServer操作列的more > enableLDAP。

        2. 在彈出的對話框中,輸入執行原因,單擊確定。

        3. 確認對話框中,單擊確定。

    3. 重啟HiveServer。

      1. 組件列表區域,單擊HiveServer操作列的重啟。

      2. 在彈出的對話框中,輸入執行原因,單擊確定。

      3. 確認對話框中,單擊確定。

  4. 連接HiveServer。

    開啟LDAP認證后,當您連接HiveServer時需要提供LDAP認證憑據。

    1. 通過SSH方式連接集群,請參見登錄集群。

    2. 執行以下命令,連接HiveServer。

      • Beeline客戶端:

        beeline -u jdbc:hive2://master-1-1:10000 -n <user> -p <password>

      • JDBC:

        jdbc:hive2://master-1-1:10000/default;user=<user>;password=<password>
      說明

      <user>為LDAP的用戶名,<password>為LDAP的密碼,即您在步驟1添加的用戶名和密碼。

手動配置LDAP認證

EMR控制臺提供了enableLDAP按鈕,可以一鍵開啟LDAP認證功能。如果您的EMR版本較低,或者需要對接自建的LDAP服務,則只能使用手動配置的方式來啟用HiveServer2的LDAP認證。

需要您在EMR控制臺Hive服務的配置頁面,在hiveserver2-site.xml頁簽,添加以下配置項。添加配置項的具體操作,請參見管理配置項。

配置項

參考值

說明

hive.server2.authentication

LDAP

用于指定Hive Server2的認證方式。

hive.server2.authentication.ldap.url

ldap://{ldap_hostname}:{port}

例如:ldap://master-1-1:10389

用于指定連接LDAP服務的URL。需要根據實際情況進行配置。

  • {ldap_hostname}:LDAP服務的主機名或IP地址。如果對接EMR集群的LDAP服務,通常為emr-header-1。

  • {port}:LDAP服務的端口,EMR集群的LDAP服務端口為10389,自建LDAP服務請根據實際情況填寫。

hive.server2.authentication.ldap.baseDN

ou=people,o=emr

用于指定LDAP服務中用戶所在的Base DN,EMR集群的LDAP為ou=people,o=emr,自建LDAP服務請根據實際情況填寫。