Amaz LDAP on 概述 EMR

轻型目录访问协议 (LDAP) 是一种软件协议，网络管理员使用该协议通过对公司网络中的用户进行身份验证来管理和控制对数据的访问。该LDAP协议将信息存储在分层的树形目录结构中。有关更多信息，请参阅 LDAP.com 上的基本LDAP概念。

在公司的网络中，许多应用程序可能会使用该LDAP协议对用户进行身份验证。通过 Amazon 集EMRLDAP成，EMR集群可以原生使用相同的LDAP协议并增加安全配置。

Amazon EMR 支持该LDAP协议的两个主要实现：活动目录和打开LDAP。虽然其他实现也是可能的，但大多数实现都符合与 Active Directory 或 Open 相同的身份验证协议LDAP。

Active Directory（AD）

Active Directory（AD）是 Microsoft 为 Windows 域网络提供的目录服务。AD 包含在大多数 Windows Server 操作系统中，并且可以通过LDAP和LDAPS协议与客户端通信。为了进行身份验证，Amazon 会EMR尝试使用用户主体名称 (UPN) 作为可分辨名称和密码与您的 AD 实例进行用户绑定。UPN使用标准格式username@domain_name。

打开 LDAP

Op LDAP en 是该LDAP协议的免费开源实现。为了进行身份验证，Amazon 会EMR尝试使用完全限定域名 (FQDN) 作为可分辨名称和密码与您的开放LDAP实例进行用户绑定。FQDN使用标准格式username_attribute=username,LDAP_user_search_base。通常，username_attribute 值为 uid，并且 LDAP_user_search_base 值包含指向用户的树的属性。例如，ou=People,dc=example,dc=com。

该LDAP协议的其他免费和开源实现通常遵循与Open类似FQDNLDAP的方法来区分用户的区分名称。