사용자를 위한 Hue를 구성하십시오. LDAP - 아마존 EMR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자를 위한 Hue를 구성하십시오. LDAP

와 LDAP 통합하면 사용자가 디렉터리에 저장된 기존 자격 증명을 사용하여 Hue에 로그인할 LDAP 수 있습니다. Hue를 와 LDAP 통합하면 Hue의 사용자 정보를 독립적으로 관리할 필요가 없습니다. 아래 정보는 Hue와 Microsoft Active Directory의 통합을 보여 주지만 구성 옵션은 모든 디렉토리와 유사합니다. LDAP

LDAP인증은 먼저 서버에 바인딩되고 연결을 설정합니다. 그런 다음 설정된 연결을 LDAP 사용자 정보를 검색하기 위한 후속 쿼리에 사용됩니다. Active Directory 서버가 익명 연결을 허용하지 않으면 바인드 고유 이름과 암호를 사용하여 연결을 설정해야 합니다. 바인드 고유 이름(또는 DN)은 bind_dn 구성 설정에 의해 정의됩니다. 바인드 암호는 bind_password 구성 설정에 의해 정의됩니다. Hue에는 LDAP 요청을 바인딩하는 두 가지 방법, 즉 검색 바인드와 직접 바인딩이 있습니다. Amazon에서 Hue를 사용할 때 선호되는 방법은 검색 EMR 바인드입니다.

Active Directory에서 검색 바인드를 사용하면 Hue는 user_name_attr config에 정의된 사용자 이름 속성을 사용하여 기본 고유 이름(또는 DN)에서 검색해야 하는 속성을 찾습니다. 검색 바인드는 전체 DN이 Hue 사용자에게 알려지지 않은 경우에 유용합니다.

예를 들어, 공통 이름(또는 CN)을 사용하도록 user_name_attr config을 설정했을 수 있습니다. 이 경우 Active Directory 서버는 로그인 중에 제공된 Hue 사용자 이름을 사용하여 디렉터리 트리에서 일치하는 공통 이름(기본 고유 이름에서 시작)을 검색합니다. Hue 사용자의 공통 이름이 발견되면 사용자의 고유 이름이 서버에 의해 반환됩니다. 그런 다음 Hue는 바인드 작업을 수행하여 사용자를 인증하는 데 사용되는 고유 이름을 구성합니다.

참고

검색 바인드는 기본 고유 이름에서 시작하는 모든 디렉터리 하위 트리에서 사용자 이름을 검색합니다. Hue LDAP 구성에 지정된 기본 고유 이름은 사용자 이름의 가장 가까운 상위 이름이어야 합니다. 그렇지 않으면 LDAP 인증 성능이 저하될 수 있습니다.

Active Directory에서 직접 바인딩을 사용하는 경우 정확한 nt_domain 또는 ldap_username_pattern를 사용하여 인증해야 합니다. 직접 바인딩을 사용하는 경우 nt_domain 구성 설정으로 정의된 nt 도메인 속성이 정의되어 있으면 <login username>@nt_domain 형식의 양식을 사용하여 사용자 고유 이름 템플릿이 만들어집니다. 이 템플릿을 사용하여 기본 고유 이름에서 시작하는 모든 디렉터리 하위 트리를 검색합니다. nt 도메인이 구성되지 않은 경우, Hue는 사용자의 정확한 고유 이름 패턴(ldap_username_pattern 구성 설정에 의해 정의됨)을 검색합니다. 이 경우 서버는 기본 고유 이름에서 시작하는 모든 디렉터리 하위 트리에서 일치하는 ldap_username_pattern 값을 검색합니다.

다음을 사용하여 Hue LDAP 속성이 있는 클러스터를 시작하려면 AWS CLI
  • LDAP속성을 지정하려면 Hue가 설치된 클러스터를 만들고 구성 속성이 들어 hue-ini 있는 json 파일을 참조하십시오. LDAP 예제 명령은 다음과 같습니다. 이 명령에서는 Amazon S3에 저장된 myConfig.json 구성 파일을 참조합니다.

    aws emr create-cluster --release-label emr-7.2.0 --applications Name=Hue Name=Spark Name=Hive \ --instance-type m5.xlarge --instance-count 3 --configurations https://s3.amazonaws.com/mybucket/myfolder/myConfig.json.

    다음은 myConfig.json의 콘텐츠 예제입니다.

    [ { "Classification": "hue-ini", "Properties": {}, "Configurations": [ { "Classification": "desktop", "Properties": {}, "Configurations": [ { "Classification": "ldap", "Properties": {}, "Configurations": [ { "Classification": "ldap_servers", "Properties": {}, "Configurations": [ { "Classification": "yourcompany", "Properties": { "base_dn": "DC=yourcompany,DC=hue,DC=com", "ldap_url": "ldap://ldapurl", "search_bind_authentication": "true", "bind_dn": "CN=hue,CN=users,DC=yourcompany,DC=hue,DC=com", "bind_password": "password" }, "Configurations": [] } ] } ] }, { "Classification": "auth", "Properties": { "backend": "desktop.auth.backend.LdapBackend" } } ] } ] } ]
참고

Amazon EMR 버전 5.21.0 이상에서는 클러스터 구성을 재정의하고 실행 중인 클러스터의 각 인스턴스 그룹에 대해 추가 구성 분류를 지정할 수 있습니다. Amazon EMR 콘솔, AWS Command Line Interface (AWS CLI) 또는 를 사용하여 이 작업을 수행할 수 AWS SDK 있습니다. 자세한 내용은 실행 중 클러스터의 인스턴스 그룹에 대해 구성 제공을 참조하십시오.

Hue에서 LDAP 설정을 보려면
  1. Amazon EMR 클러스터의 마스터 노드에 대한 활성 VPN 연결 또는 SSH 터널이 있는지 확인합니다. 그런 다음 브라우저에 다음을 입력합니다.master-public-dns:8888을 클릭하여 Hue 웹 인터페이스를 엽니다.

  2. Hue 관리자 자격 증명을 사용하여 로그인합니다. 유용한 정보: 창이 열리면 Got it, prof!를 클릭하여 창을 닫습니다.

  3. 도구 모음에서 Hue 아이콘을 클릭합니다.

  4. Hue 정보 페이지에서 구성을 선택합니다.

  5. Configuration Sections and Variables(구성 섹션 및 변수) 섹션에서 Desktop(데스크톱)을 클릭합니다.

  6. ldap 섹션으로 스크롤하여 설정을 확인합니다.