OpenLDAP是LDAP協議(Lightweight Directory Access Protocol)的開源實現,在EMR叢集中主要提供使用者管理和身份認證的功能。
服務整合OpenLDAP
在EMR叢集中,Knox服務預設與OpenLDAP服務對接。當您通過EMR控制台的訪問連結與連接埠功能訪問服務的Web UI時,需要使用OpenLDAP使用者進行身份認證。EMR叢集中的許多開源軟體都支援對接OpenLDAP,開啟身份認證服務。為了方便使用者開啟LDAP認證,EMR叢集的一些服務提供了一鍵開啟LDAP認證的功能。各服務整合OpenLDAP的具體步驟會因服務而異,具體請參見各服務的文檔進行操作。
如果某個服務沒有提供一鍵開啟LDAP認證的功能,則需要參考開源軟體的社區文檔來配置開啟LDAP認證。在配置過程中,您可能需要使用EMR叢集提供的OpenLDAP服務資訊。
服務資訊 | 說明 |
OpenLDAP服務地址 | 普通叢集:ldap://master-1-1:10389 高可用叢集:ldap://master-1-1:10389,ldap://master-1-2:10389 |
使用者預設baseDN | 在EMR控制台OpenLDAP服務的配置頁面,擷取openldap中user_base_dn的參數值。預設值為 |
adminDN | 在EMR控制台OpenLDAP服務的配置頁面,擷取admin_dn的參數值。預設值為 |
admin密碼 | 在EMR控制台OpenLDAP服務的配置頁面,擷取admin_pwd的參數值。 |
管理LDAP使用者
建議您使用EMR控制台的使用者管理功能來添加OpenLDAP使用者,這樣可以將與阿里雲RAM使用者同名的使用者添加到OpenLDAP中,詳情請參見系統管理使用者。
OpenLDAP是一種開源軟體,您可以使用OpenLDAP提供的命令列工具ldapadd、ldapdelete、ldapmodify等來系統管理使用者,使用ldif檔案進行使用者管理。這種方式需要參考OpenLDAP開源社區的文檔來進行操作。開來源文件請參見OpenLDAP。