Descripción general de LDAP con Amazon EMR - Amazon EMR
Active Directory (AD)Abrir LDAP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción general de LDAP con Amazon EMR

El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de software que los administradores de red utilizan para gestionar y controlar el acceso a los datos mediante la autenticación de los usuarios dentro de la red de una empresa. El LDAP protocolo almacena la información en una estructura jerárquica de directorios en árbol. Para obtener más información, consulte LDAPConceptos básicos en LDAP.com.

Dentro de la red de una empresa, muchas aplicaciones pueden usar el LDAP protocolo para autenticar a los usuarios. Con la EMR LDAP integración de Amazon, EMR los clústeres pueden utilizar de forma nativa el mismo LDAP protocolo con una configuración de seguridad adicional.

Amazon EMR admite dos implementaciones principales del LDAP protocolo: Active Directory y Open LDAP. Si bien son posibles otras implementaciones, la mayoría se ajusta a los mismos protocolos de autenticación que Active Directory u Open. LDAP

Active Directory (AD)

Active Directory (AD) es un servicio de directorios de Microsoft para redes de dominio de Windows. AD se incluye en la mayoría de los sistemas operativos de Windows Server y puede comunicarse con los clientes a través de los LDAPS protocolos LDAP y. Para la autenticación, Amazon EMR intenta vincular un usuario con su instancia de AD con el nombre principal del usuario (UPN) como nombre distintivo y contraseña. UPNUtiliza el formato estándar. username@domain_name

Abrir LDAP

Open LDAP es una implementación gratuita y de código abierto del LDAP protocolo. Para la autenticación, Amazon EMR intenta vincular un usuario con tu LDAP instancia de Open con el nombre de dominio completo (FQDN) como nombre distintivo y contraseña. FQDNUtiliza el formato estándar. username_attribute=username,LDAP_user_search_base Por lo general, el valor username_attribute es uid y el valor LDAP_user_search_base contiene los atributos del árbol que conduce al usuario. Por ejemplo, ou=People,dc=example,dc=com.

Otras implementaciones gratuitas y de código abierto del LDAP protocolo suelen seguir un patrón similar al FQDN de Open LDAP para los nombres distintivos de sus usuarios.