As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
LDAPcomponentes para Amazon EMR
Você pode usar seu LDAP servidor para se autenticar na Amazon EMR e em qualquer aplicativo que o usuário utilize diretamente no EMR cluster por meio dos seguintes componentes.
- Agente secreto
-
O agente secreto é um processo no cluster que autentica todas as solicitações do usuário. O agente secreto cria o vínculo do usuário ao seu LDAP servidor em nome dos aplicativos suportados no EMR cluster. O agente secreto é executado como o usuário
emrsecretagent
e grava logs no diretório/emr/secretagent/log
. Esses logs fornecem detalhes sobre o estado da solicitação de autenticação de cada usuário e os erros que possam surgir durante a autenticação do usuário. - Daemon de serviços de segurança do sistema () SSSD
-
SSSDé um daemon executado em cada nó de um cluster LDAP EMR habilitado. SSSDcria e gerencia um UNIX usuário para sincronizar sua identidade corporativa remota com cada nó. YARNaplicativos baseados em Hive e Spark exigem que exista um UNIX usuário local em cada nó que executa uma consulta para um usuário.