LDAP 사용자용 Hue 구성 - Amazon EMR

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

LDAP 사용자용 Hue 구성

LDAP과의 통합을 통해 사용자는 LDAP 디렉터리에 저장된 기존 자격 증명을 사용하여 Hue에 로그인할 수 있습니다. Hue를 LDAP과 통합할 때 Hue의 사용자 정보를 독립적으로 관리할 필요가 없습니다. 아래 정보에서는 Microsoft Active Directory와 Hue의 통합을 보여 주지만 구성 옵션은 모든 LDAP 디렉터리와 유사합니다.

LDAP 인증은 먼저 서버에 바인드하여 연결을 설정합니다. 그런 다음 설정된 연결은 이후의 모든 쿼리에 사용되어 LDAP 사용자 정보를 검색합니다. Active Directory 서버가 익명 연결을 허용하지 않으면 바인드 고유 이름과 암호를 사용하여 연결을 설정해야 합니다. 바인드 고유 이름(또는 DN)은 bind_dn 구성 설정에 의해 정의됩니다. 바인드 암호는 bind_password 구성 설정에 의해 정의됩니다. Hue에는 LDAP 요청을 바인딩하는 두 가지 방법인 검색 바인딩과 직접 바인딩이 있습니다. Amazon EMR과 함께 Hue를 사용하기 위해 선호되는 방법은 검색 바인드입니다.

Active Directory에서 검색 바인드를 사용하면 Hue는 user_name_attr config에 정의된 사용자 이름 속성을 사용하여 기본 고유 이름(또는 DN)에서 검색해야 하는 속성을 찾습니다. 검색 바인드는 전체 DN이 Hue 사용자에게 알려지지 않은 경우에 유용합니다.

예를 들어, 공통 이름(또는 CN)을 사용하도록 user_name_attr config을 설정했을 수 있습니다. 이 경우 Active Directory 서버는 로그인 중에 제공된 Hue 사용자 이름을 사용하여 디렉터리 트리에서 일치하는 공통 이름(기본 고유 이름에서 시작)을 검색합니다. Hue 사용자의 공통 이름이 발견되면 사용자의 고유 이름이 서버에 의해 반환됩니다. 그런 다음 Hue는 바인드 작업을 수행하여 사용자를 인증하는 데 사용되는 고유 이름을 구성합니다.

참고

검색 바인드는 기본 고유 이름에서 시작하는 모든 디렉터리 하위 트리에서 사용자 이름을 검색합니다. Hue LDAP 구성에 지정된 기본 고유 이름은 사용자 이름과 가장 가까운 상위여야 하며 그렇지 않으면 LDAP 인증 성능이 저하될 수 있습니다.

Active Directory에서 직접 바인딩을 사용하는 경우 정확한 nt_domain 또는 ldap_username_pattern를 사용하여 인증해야 합니다. 직접 바인딩이 사용되는 경우 nt 도메인( nt_domain 구성 설정) 특성을 정의하면 사용자 고유 이름 템플릿이 다음 양식을 사용하여 생성됩니다. <login username>@nt_domain. 이 템플릿은 기본 고유 이름 에서 시작하는 모든 디렉터리 하위 트리를 검색하는 데 사용됩니다. nt 도메인이 구성되지 않은 경우, Hue는 사용자의 정확한 고유 이름 패턴(ldap_username_pattern 구성 설정에 의해 정의됨)을 검색합니다. 이 경우 서버는 기본 고유 이름에서 시작하는 모든 디렉터리 하위 트리에서 일치하는 ldap_username_pattern 값을 검색합니다.

AWS CLI를 사용하여 Hue용 LDAP 속성이 포함된 클러스터를 시작하려면

  • hue-ini에 LDAP 속성을 지정하려면 Hue가 설치된 클러스터를 생성하고 LDAP용 구성 속성이 포함된 json 파일을 참조합니다. 예제 명령은 다음과 같습니다. 이 명령에서는 Amazon S3에 저장된 myConfig.json 구성 파일을 참조합니다.

    aws emr create-cluster --release-label emr-5.30.1 --applications Name=Hue Name=Spark Name=Hive \ --instance-type m5.xlarge --instance-count 3 --configurations https://s3.amazonaws.com/mybucket/myfolder/myConfig.json.

    다음은 myConfig.json의 콘텐츠 예제입니다.

    [ { "Classification": "hue-ini", "Properties": {}, "Configurations": [ { "Classification": "desktop", "Properties": {}, "Configurations": [ { "Classification": "ldap", "Properties": {}, "Configurations": [ { "Classification": "ldap_servers", "Properties": {}, "Configurations": [ { "Classification": "yourcompany", "Properties": { "base_dn": "DC=yourcompany,DC=hue,DC=com", "ldap_url": "ldap://ldapurl", "search_bind_authentication": "true", "bind_dn": "CN=hue,CN=users,DC=yourcompany,DC=hue,DC=com", "bind_password": "password" }, "Configurations": [] } ] } ] }, { "Classification": "auth", "Properties": { "backend": "desktop.auth.backend.LdapBackend" } } ] } ] } ]
참고

Amazon EMR 버전 5.21.0 이상에서는 클러스터 구성을 재정의할 수 있으며, 실행 중인 클러스터의 각 인스턴스 그룹에 대해 추가 구성 분류를 지정할 수 있습니다. Amazon EMR 콘솔, AWS Command Line Interface(AWS CLI) 또는 AWS SDK를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 실행 중인 클러스터의 인스턴스 그룹에 대해 구성 제공 단원을 참조하십시오.

Hue에서 LDAP 설정을 보려면

  1. 활성화된 VPN 연결 또는 Amazon EMR 클러스터의 마스터 노드에 대한 SSH 터널이 있는지 확인하십시오. 그런 다음 브라우저에 master-public-dns:8888을 클릭하여 Hue 웹 인터페이스를 엽니다.

  2. Hue 관리자 자격 증명을 사용하여 로그인합니다. 유용한 정보: 창이 열리면 Got it, prof!를 클릭하여 창을 닫습니다.

  3. 도구 모음에서 Hue 아이콘을 클릭합니다.

  4. About Hue(Hue 정보) 페이지에서 구성을 클릭합니다.

  5. Configuration Sections and Variables(구성 섹션 및 변수) 섹션에서 Desktop(데스크톱)을 클릭합니다.

  6. ldap 섹션으로 스크롤하여 설정을 확인합니다.