Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción general de LDAP con Amazon EMR
El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de software que los administradores de red utilizan para gestionar y controlar el acceso a los datos mediante la autenticación de los usuarios dentro de la red de una empresa. El LDAP protocolo almacena la información en una estructura jerárquica de directorios en árbol. Para obtener más información, consulte LDAPConceptos básicos
Dentro de la red de una empresa, muchas aplicaciones pueden usar el LDAP protocolo para autenticar a los usuarios. Con la EMR LDAP integración de Amazon, EMR los clústeres pueden utilizar de forma nativa el mismo LDAP protocolo con una configuración de seguridad adicional.
Amazon EMR admite dos implementaciones principales del LDAP protocolo: Active Directory y Open LDAP. Si bien son posibles otras implementaciones, la mayoría se ajusta a los mismos protocolos de autenticación que Active Directory u Open. LDAP
Active Directory (AD)
Active Directory (AD) es un servicio de directorios de Microsoft para redes de dominio de Windows. AD se incluye en la mayoría de los sistemas operativos de Windows Server y puede comunicarse con los clientes a través de los LDAPS protocolos LDAP y. Para la autenticación, Amazon EMR intenta vincular un usuario con su instancia de AD con el nombre principal del usuario (UPN) como nombre distintivo y contraseña. UPNUtiliza el formato estándar. username@domain_name
Abrir LDAP
Open LDAP es una implementación gratuita y de código abierto del LDAP protocolo. Para la autenticación, Amazon EMR intenta vincular un usuario con tu LDAP instancia de Open con el nombre de dominio completo (FQDN) como nombre distintivo y contraseña. FQDNUtiliza el formato estándar. username_attribute=username,LDAP_user_search_base
Por lo general, el valor username_attribute
es uid
y el valor LDAP_user_search_base
contiene los atributos del árbol que conduce al usuario. Por ejemplo, ou=People,dc=example,dc=com
.
Otras implementaciones gratuitas y de código abierto del LDAP protocolo suelen seguir un patrón similar al FQDN de Open LDAP para los nombres distintivos de sus usuarios.