LDAPcomposants pour Amazon EMR

Vous pouvez utiliser votre LDAP serveur pour vous authentifier auprès d'Amazon EMR et de toutes les applications que l'utilisateur utilise directement sur le EMR cluster via les composants suivants.

Agent secret: L'agent secret est un processus intégré au cluster qui authentifie toutes les demandes des utilisateurs. L'agent secret crée le lien utilisateur vers votre LDAP serveur pour le compte des applications prises en charge sur le EMR cluster. L'agent secret s'exécute en tant qu'utilisateur emrsecretagent et écrit des journaux dans le répertoire /emr/secretagent/log. Ces journaux fournissent des détails sur l'état de la demande d'authentification de chaque utilisateur et sur les erreurs susceptibles de survenir lors de l'authentification de l'utilisateur.
Démon des services de sécurité du système () SSSD: SSSDest un démon qui s'exécute sur chaque nœud d'un cluster LDAP activéEMR. SSSDcrée et gère un UNIX utilisateur pour synchroniser votre identité d'entreprise distante avec chaque nœud. YARNles applications basées sur Hive et Spark nécessitent qu'un UNIX utilisateur local existe sur chaque nœud qui exécute une requête pour un utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Présentation

Considérations LDAP pour Amazon EMR