Impala对接外部LDAP
本操作适用于MRS 3.1.0及之后版本。
- 登录Manager。
- 在Manager界面,选择“集群 > 待操作集群的名称 > 服务 > Impala > 配置 > 全部配置 > Impalad(角色) > LDAP”。
- 配置如下参数的值。
表1 参数配置 参数名称
参数描述
备注
--enable_ldap_auth
是否开启LDAP认证
【取值范围】 true或false
--ldap_bind_pattern
LDAP userDNPattern
例如:cn=#UID,ou=People,dc=huawei,dc=com或cn=%s,ou=People,dc=huawei,dc=com
--ldap_passwords_in_clear_ok
LDPA 密码是否以明文发送
如果设置为true,将允许LDAP密码在网络上明文发送
【取值范围】 true或false
说明:当“--enable_ldap_auth”设置为“true”时,认证时默认没有开启Ldap TLS协议,所以需要将“--ldap_passwords_in_clear_ok”参数设置为“true”,否则会导致Impalad角色启动失败。
如需开启Ldap TLS协议则需要在Impalad角色的自定义配置中添加配置项“--ldap_tls”为“true”,配置之后密码将支持用密文传输。
--ldap_uri-ip
LDAP IP
-
--ldap_uri-port
LDAP 端口
【默认值】389
- 修改完成后,单击左上方“保存”,在弹出的对话框中单击“确定”保存配置。
- 选择“集群 > 待操作集群的名称 > 服务 > Impala > 实例”,勾选配置状态为“配置过期”的实例,选择“更多 > 重启实例”重启受影响的Impala实例。