Panoramica di LDAP con Amazon EMR - Amazon EMR
Active Directory (AD)OpenLDAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica di LDAP con Amazon EMR

Lightweight Directory Access Protocol (LDAP) è un protocollo software utilizzato dagli amministratori di rete per gestire e controllare l'accesso ai dati autenticando gli utenti all'interno della rete aziendale. Il protocollo LDAP memorizza le informazioni in una struttura di directory gerarchica ad albero. Per ulteriori informazioni, vedereConcetti LDAP di basesulLDAP.com.

All'interno della rete aziendale, molte applicazioni potrebbero utilizzare il protocollo LDAP per autenticare gli utenti. Con l'integrazione LDAP di Amazon EMR, i cluster EMR possono utilizzare nativamente lo stesso protocollo LDAP con una configurazione di sicurezza aggiuntiva.

Esistono due implementazioni principali del protocollo LDAP supportate da Amazon EMR:Active DirectoryeOpenLDAP. Sebbene siano possibili altre implementazioni, la maggior parte si adatta agli stessi protocolli di autenticazione di Active Directory o OpenLDAP.

Active Directory (AD)

Active Directory (AD) è un servizio di directory di Microsoft per reti di dominio Windows. AD è incluso nella maggior parte dei sistemi operativi Windows Server e può comunicare con i client tramite i protocolli LDAP e LDAPS. Per l'autenticazione, Amazon EMR tenta di associare l'utente alla tua istanza AD utilizzando lo User Principal Name (UPN) come nome e password distinti. L'UPN utilizza il formato standardusername@domain_name.

OpenLDAP

OpenLDAP è un'implementazione gratuita e open source del protocollo LDAP. Per l'autenticazione, Amazon EMR tenta di associare l'utente alla tua istanza OpenLDAP utilizzando il nome di dominio completo (FQDN) come nome distinto e password. L'FQDN utilizza il formato standardusername_attribute=username,LDAP_user_search_base. Comunemente, ilusername_attributeil valore èuid, e ilLDAP_user_search_basevalue contiene gli attributi dell'albero che conduce all'utente. Ad esempio, ou=People,dc=example,dc=com.

Altre implementazioni gratuite e open source del protocollo LDAP in genere seguono un nome di dominio completo simile a quello di OpenLDAP per i nomi distinti dei rispettivi utenti.