翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
LDAP ユーザーの Hue を設定する
との統合LDAPにより、ユーザーは LDAP ディレクトリに保存されている既存の認証情報を使用して Hue にログインできます。Hue を と統合する場合LDAP、Hue でユーザー情報を個別に管理する必要はありません。以下の情報は、Hue と Microsoft Active Directory の統合を示していますが、設定オプションはどのLDAPディレクトリにも似ています。
LDAP 認証はまずサーバーにバインドされ、接続を確立します。次に、確立された接続は、後続のクエリでLDAPユーザー情報を検索するために使用されます。Active Directory サーバーで匿名接続が許可されていない限り、接続はバインド識別子名とパスワードで確立される必要があります。バインド識別子名(DN)は、bind_dn 設定で定義されます。バインドパスワードは bind_password 設定で定義されます。Hue には、検索バインドと直接バインドの 2 つの方法でLDAPリクエストをバインドできます。Amazon で Hue を使用するための推奨される方法は、検索バインドEMRです。
検索バインドが Active Directory で使用される場合、Hue はベース識別子名(DN)から取得される必要がある属性を見つけるために、ユーザー名属性(user_name_attr config で定義されます)を使用します。検索バインドは、完全な DN が Hue のユーザーに対して不明な場合に役立ちます。
たとえば、共通名(CN)を使用するように user_name_attr config を設定している場合があります。その場合は、Active Directory サーバーは、ログイン時に提供される Hue ユーザー名を使用して、ベース識別子名から開始して一致する共通名をディレクトリツリーで検索します。Hue ユーザーの共通名が見つかった場合、ユーザーの識別子名がサーバーによって返されます。次に、Hue はバインド操作を実行して、ユーザーの認証に使用される識別子名を構築します。
注記
検索バインドでは、ベース識別子名で開始してすべてのディレクトリのサブツリーでユーザー名を検索します。Hue LDAP設定で指定された基本識別名は、ユーザー名の最も近い親である必要があります。そうしないと、LDAP認証のパフォーマンスが低下する可能性があります。
直接バインドが Active Directory で使用されている場合、認証には正確な nt_domain または ldap_username_pattern、が使用される必要があります。直接バインドが使用されている場合、nt ドメイン(nt_domain 設定で定義されます)属性が定義されていると、<login username>@nt_domain 形式を使用してユーザー識別名テンプレートが作成されます。このテンプレートは、ベース識別子名で開始してすべてのディレクトリのサブツリーを検索するために使用されます。nt ドメインが設定されていない場合、Hue はユーザーの正確な識別子名パターン(ldap_username_pattern 設定で定義されます)を検索します。このインスタンスで、サーバーは、ベース識別子名で開始してすべてのディレクトリサブツリーで、一致する ldap_username_pattern 値を検索します。
を使用して Hue のLDAPプロパティを持つクラスターを起動するには AWS CLI
-
のLDAPプロパティを指定するには
hue-ini、Hue がインストールされたクラスターを作成し、 の設定プロパティを含む json ファイルを参照しますLDAP。サンプルコマンドを以下に示します。Amazon S3 に格納されている設定ファイルmyConfig.jsonを参照します。aws emr create-cluster --release-labelemr-7.5.0--applications Name=Hue Name=Spark Name=Hive \ --instance-type m5.xlarge --instance-count 3 --configurationshttps://s3.amazonaws.com/amzn-s3-demo-bucket/myfolder/myConfig.json.myConfig.jsonのコンテンツの例を以下に示します。[ { "Classification": "hue-ini", "Properties": {}, "Configurations": [ { "Classification": "desktop", "Properties": {}, "Configurations": [ { "Classification": "ldap", "Properties": {}, "Configurations": [ { "Classification": "ldap_servers", "Properties": {}, "Configurations": [ { "Classification": "yourcompany", "Properties": { "base_dn": "DC=yourcompany,DC=hue,DC=com", "ldap_url": "ldap://ldapurl", "search_bind_authentication": "true", "bind_dn": "CN=hue,CN=users,DC=yourcompany,DC=hue,DC=com", "bind_password": "password" }, "Configurations": [] } ] } ] }, { "Classification": "auth", "Properties": { "backend": "desktop.auth.backend.LdapBackend" } } ] } ] } ]
注記
Amazon EMRバージョン 5.21.0 以降では、クラスター設定を上書きし、実行中のクラスター内のインスタンスグループごとに追加の設定分類を指定できます。これを行うには、Amazon EMRコンソール、 AWS Command Line Interface (AWS CLI)、または を使用します AWS SDK。詳細については、「実行中のクラスター内のインスタンスグループの設定を指定する」を参照してください。
Hue でLDAP設定を表示するには
-
Amazon EMRクラスターのマスターノードへのアクティブなVPN接続またはSSHトンネルがあることを確認します。次に、ブラウザで
master-public-dns:8888 と入力して Hue ウェブインターフェイスを開きます。 -
Hue の管理者認証情報を使用してログインします。[Did you know? (ご存知でしたか?)] ウィンドウが開いた場合は、[Got it, prof! (分かりました!)] をクリックして閉じます。
-
ツールバーの [Hue] アイコンをクリックします。
-
[Hue の概要] ページで、[設定] を選択します。
-
[Configuration Sections and Variables (設定セクションと変数)] セクションで、[Desktop (デスクトップ)] をクリックします。
-
[ldap] セクションにスクロールして、設定を確認します。
