使用活动目录或LDAP服务器通过 Amazon 进行身份验证 EMR

在 Amazon 6.12.0 及更高EMR版本中，您可以使用 o SSL v LDAP er (LDAPS) 协议启动与您的企业身份服务器原生集成的集群。LDAP（轻型目录访问协议）是一种开放的、供应商中立的应用程序协议，用于访问和维护数据。LDAP通常用于对托管在 Active Directory (AD) 和 Open 等应用程序上的企业身份服务器进行用户身份验证LDAP。通过这种原生集成，您可以使用LDAP服务器对 Amazon 上的用户进行身份验证EMR。

Amazon EMR LDAP 整合的亮点包括：

• Amazon EMR 将支持的应用程序配置为代表您使用LDAP身份验证进行身份验证。

• Amazon EMR 使用 Kerberos 协议为支持的应用程序配置和维护其安全。您无需输入任何命令或脚本。

• 通过 Apache Ranger 对 Hive Metastore 数据库和表的授权，你可以获得精细的访问控制 (FGAC)。请参阅将亚马逊EMR与 Apache Ranger 集成了解更多信息。

• 当您需要LDAP凭证才能访问集群时，您可以对谁可以通过访问您的集EMR群进行精细的访问控制 (FGAC)。SSH

以下页面提供了使用 Amazon EMR LDAP 集成启动EMR集群的概念概述、先决条件和步骤。

主题

• Amaz LDAP on 概述 EMR
• LDAP适用于亚马逊的组件 EMR
• 适用LDAP于 Amazon 的应用程序支持和注意事项 EMR
• 使用配置和启动EMR集群 LDAP
• 在 Amazon LDAP 上使用的示例 EMR