LDAP适用于亚马逊的组件 EMR

您可以使用您的LDAP服务器通过以下组件向 Amazon EMR 以及用户直接在EMR集群上使用的任何应用程序进行身份验证。

Secret Agent

Secret Agent 是一个集群上进程，用于对所有用户请求进行身份验证。Secret Agent 代表EMR集群上支持的应用程序创建与您的LDAP服务器的用户绑定。Secret Agent 以 emrsecretagent 用户身份运行，将日志写入 /emr/secretagent/log 目录。这些日志提供了有关每个用户的身份验证请求状态以及用户身份验证期间可能出现的任何错误的详细信息。

系统安全服务守护程序 () SSSD

SSSD是在已LDAP启用集群的每个节点上运行的守EMR护程序。SSSD创建并管理一个UNIX用户以将您的远程企业身份同步到每个节点。YARN基于 Hive 和 Spark 的应用程序要求在为UNIX用户运行查询的每个节点上都有一个本地用户。