LDAPcomponentes para Amazon EMR - Amazon EMR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

LDAPcomponentes para Amazon EMR

Você pode usar seu LDAP servidor para se autenticar na Amazon EMR e em qualquer aplicativo que o usuário utilize diretamente no EMR cluster por meio dos seguintes componentes.

Agente secreto

agente secreto é um processo no cluster que autentica todas as solicitações do usuário. O agente secreto cria o vínculo do usuário ao seu LDAP servidor em nome dos aplicativos suportados no EMR cluster. O agente secreto é executado como o usuário emrsecretagent e grava logs no diretório /emr/secretagent/log. Esses logs fornecem detalhes sobre o estado da solicitação de autenticação de cada usuário e os erros que possam surgir durante a autenticação do usuário.

Daemon de serviços de segurança do sistema () SSSD

SSSDé um daemon executado em cada nó de um cluster LDAP EMR habilitado. SSSDcria e gerencia um UNIX usuário para sincronizar sua identidade corporativa remota com cada nó. YARNaplicativos baseados em Hive e Spark exigem que exista um UNIX usuário local em cada nó que executa uma consulta para um usuário.