本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Active Directory 或 LDAP 服务器通过 Amazon EMR 进行身份验证。 在 Amazon EMR 6.12.0 以及更高版本中,您可以使用基于 SSL 的 LDAP(LDAPS)协议来启动与您的企业身份服务器原生集成的集群。LDAP(轻量目录访问协议)是一种开放的、供应商中立的应用程序协议,用于访问和维护数据。LDAP 通常用于针对托管在 Active Directory(AD)和 OpenLDAP 等应用程序上的企业身份服务器进行用户身份验证。通过这种原生集成,您可以使用 LDAP 服务器对 Amazon EMR 上的用户进行身份验证。 Amazon EMR LDAP 集成的亮点包括: + Amazon EMR 将支持的应用程序配置为代表您使用 LDAP 身份验证进行身份验证。 + Amazon EMR 使用 Kerberos 协议为支持的应用程序配置和维护其安全。您无需输入任何命令或脚本。 + 通过 Apache Ranger 对 Hive 元存储数据库和表的授权,您可以获得精细访问控制 (FGAC)。请参阅[将 Amazon EMR 与 Apache Ranger 集成](emr-ranger.md)了解更多信息。 + 当您要求 LDAP 凭证才能访问集群时,您可以获得对谁可以通过 SSH 访问您的 EMR 集群的精细访问控制(FGAC)。 以下页面提供了概念性概述、先决条件以及启动集成了 Amazon EMR LDAP 的 EMR 集群的步骤。 **Topics** + [集成了 Amazon EMR 的 LDAP 概览](ldap-overview.md) + [Amazon EMR 的 LDAP 组件](ldap-components.md) + [适用于 Amazon EMR 的 LDAP 的应用程序支持和注意事项](ldap-considerations.md) + [使用 LDAP 配置和启动 EMR 集群](ldap-setup.md) + [在 Amazon EMR 上使用 LDAP 的示例](ldap-examples.md)