更新时间:2023-04-10 GMT+08:00

Impala对接外部LDAP

本操作适用于MRS 3.1.0及之后版本。

  1. 登录Manager。
  2. 在Manager界面,选择“集群 > 待操作集群的名称 > 服务 > Impala > 配置 > 全部配置 > Impalad(角色) > LDAP”。
  3. 配置如下参数的值。

    表1 参数配置

    参数名称

    参数描述

    备注

    --enable_ldap_auth

    是否开启LDAP认证

    【取值范围】 true或false

    --ldap_bind_pattern

    LDAP userDNPattern

    例如:cn=#UID,ou=People,dc=huawei,dc=com或cn=%s,ou=People,dc=huawei,dc=com

    --ldap_passwords_in_clear_ok

    LDPA 密码是否以明文发送

    如果设置为true,将允许LDAP密码在网络上明文发送

    【取值范围】 true或false

    说明:

    当“--enable_ldap_auth”设置为“true”时,认证时默认没有开启Ldap TLS协议,所以需要将“--ldap_passwords_in_clear_ok”参数设置为“true”,否则会导致Impalad角色启动失败。

    如需开启Ldap TLS协议则需要在Impalad角色的自定义配置中添加配置项“--ldap_tls”为“true”,配置之后密码将支持用密文传输。

    --ldap_uri-ip

    LDAP IP

    -

    --ldap_uri-port

    LDAP 端口

    【默认值】389

  4. 修改完成后,单击左上方“保存”,在弹出的对话框中单击“确定”保存配置。
  5. 选择“集群 > 待操作集群的名称 > 服务 > Impala > 实例”,勾选配置状态为“配置过期”的实例,选择“更多 > 重启实例”重启受影响的Impala实例。