Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan Hue untuk pengguna LDAP
Integrasi dengan LDAP memungkinkan pengguna untuk masuk ke Hue menggunakan kredensial yang ada disimpan di direktori LDAP. Ketika Anda mengintegrasikan Hue dengan LDAP, Anda tidak perlu mengelola informasi pengguna secara independen di Hue. Informasi di bawah ini menunjukkan integrasi Hue dengan Microsoft Active Directory, tetapi opsi konfigurasi analog dengan direktori LDAP.
Autentikasi LDAP pertama mengikat ke server dan menetapkan koneksi. Kemudian, sambungan yang dibuat digunakan untuk setiap kueri berikutnya guna mencari informasi pengguna LDAP. Kecuali server Direktori Aktif memungkinkan koneksi anonim, koneksi harus dibuat menggunakan nama dan kata sandi khusu yang mengikat. Nama khusus yang mengikat (atau DN) didefinisikan oleh bind_dn pengaturan konfigurasi. Kata sandi yang mengikat ditentukan oleh bind_password pengaturan konfigurasi. Hue memiliki dua cara untuk mengikat permintaan LDAP: pencarian mengikat dan mengikat langsung. Metode yang disukai untuk menggunakan Hue dengan Amazon EMR adalah pencarian mengikat.
Ketika pencarian yang mengikat digunakan dengan Direktori Aktif, Hue menggunakan atribut nama pengguna (didefinisikan oleh user_name_attr config) untuk menemukan atribut yang perlu diambil dari nama yang khusus dasar (atau DN). Ikatan pencarian berguna ketika DN lengkap tidak diketahui oleh pengguna Hue.
Misalnya, Anda mungkin memiliki user_name_attr config yang diatur untuk menggunakan nama umum (atau CN). Dalam hal ini, server Direktori Aktif menggunakan nama pengguna Hue yang disediakan selama login untuk mencari pohon direktori untuk nama umum yang cocok, mulai dari nama dasar khusus. Jika nama umum untuk pengguna Hue ditemukan, nama khusus pengguna dikembalikan oleh server. Hue kemudian membuat nama khusus yang digunakan untuk mengautentikasi pengguna dengan melakukan operasi yang mengikat.
catatan
Cari nama pengguna pencarian yang mengikat di semua subtree direktori yang dimulai dari nama dasar khusu. Nama dasar khusus yang ditentukan dalam konfigurasi Hue LDAP harus menjadi induk nama pengguna terdekat, atau performa autentikasi LDAP Anda mungkin terdampak.
Ketika pengikatan langsung digunakan dengan Direktori Aktif, yang tepat nt_domain atau ldap_username_pattern harus digunakan untuk mengautentikasi. Ketika ikatan langsung digunakan, jika nt domain (didefinisikan oleh nt_domain pengaturan konfigurasi) atribut didefinisikan, templat nama pengguna khusus dibuat menggunakan bentuk: <login username>@nt_domain. Templat ini digunakan untuk mencari semua subtree direktori yang dimulai dari nama dasar khusus. Jika domain nt tidak dikonfigurasi, Hue mencari pola nama khusus untuk pengguna (didefinisikan oleh ldap_username_pattern pengaturan konfigurasi). Dalam hal ini, server mencari pencocokan ldap_username_pattern nilai di semua direktori subtree yang dimulai pada nama dasar khusus.
Untuk memulai sebuah klaster dengan properti LDAP untuk Hue menggunakan AWS CLI
-
Untuk menentukan properti LDAP untuk
hue-ini, buat klaster dengan Hue terinstal dan referensi file json dengan properti konfigurasi untuk LDAP. Contoh perintah ditunjukkan di bawah ini, yang merujuk file konfigurasimyConfig.jsonyang disimpan di Amazon S3.aws emr create-cluster --release-labelemr-7.0.0--applications Name=Hue Name=Spark Name=Hive \ --instance-type m5.xlarge --instance-count 3 --configurationshttps://s3.amazonaws.com/mybucket/myfolder/myConfig.json.Contoh isi
myConfig.jsonditampilkan di bawah ini.[ { "Classification": "hue-ini", "Properties": {}, "Configurations": [ { "Classification": "desktop", "Properties": {}, "Configurations": [ { "Classification": "ldap", "Properties": {}, "Configurations": [ { "Classification": "ldap_servers", "Properties": {}, "Configurations": [ { "Classification": "yourcompany", "Properties": { "base_dn": "DC=yourcompany,DC=hue,DC=com", "ldap_url": "ldap://ldapurl", "search_bind_authentication": "true", "bind_dn": "CN=hue,CN=users,DC=yourcompany,DC=hue,DC=com", "bind_password": "password" }, "Configurations": [] } ] } ] }, { "Classification": "auth", "Properties": { "backend": "desktop.auth.backend.LdapBackend" } } ] } ] } ]
catatan
Dengan Amazon EMR versi 5.21.0 dan yang lebih baru, Anda dapat mengganti konfigurasi klaster dan menentukan klasifikasi konfigurasi tambahan untuk setiap grup instans dalam klaster berjalan. Anda dapat melakukan ini dengan menggunakan konsol Amazon EMR, AWS Command Line Interface (AWS CLI), atau AWS SDK. Untuk informasi selengkapnya, lihat Menyediakan Konfigurasi untuk Grup Instans dalam Klaster Berjalan.
Untuk melihat pengaturan LDAP di Hue
-
Verifikasi sambungan VPN aktif atau SSH terowongan Anda ke simpul utama klaster Amazon EMR. Kemudian, di browser Anda, ketik:8888
master-public-dnsuntuk membuka antarmuka web Hue. -
Masuk menggunakan kredensial administrator Hue Anda. Jika Apakah Anda tahu? jendela terbuka, klik Got it, prof! untuk menutupnya.
-
Klik ikon Hue di bilah alat.
-
Pada halaman About Hue, pilih Configuration.
-
Di bagian Konfigurasi Bagian dan Variabel, klik Desktop.
-
Gulir ke bagian ldap untuk melihat pengaturan Anda.
