本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 適用於 Amazon EMR 的 LDAP 元件 您可以使用 LDAP 伺服器透過下列元件向 Amazon EMR 和使用者直接在 EMR 叢集上使用的任何應用程式進行驗證。 **機密代理程式** *機密代理程式*是一種叢集上的程序,可驗證所有使用者請求。機密代理程式可代表 EMR 叢集上支援的應用程式建立與 LDAP 伺服器的使用者繫結。機密代理程式會以 `emrsecretagent` 使用者身分執行,並將日誌寫入至 `/emr/secretagent/log` 目錄。這些日誌提供有關每個使用者身分驗證請求的狀態,以及使用者身分驗證期間可能出現的任何錯誤的詳細資訊。 **系統安全服務常駐程式 (SSSD)** *SSSD* 是一種常駐程式,可在啟用 LDAP 之 EMR 叢集的每個節點上執行。SSSD 會建立並管理 UNIX 使用者,以將遠端企業身分同步至每個節點。YARN 型應用程式 (例如 Hive 和 Spark) 要求在執行使用者查詢的每個節點上都具有本機 UNIX 使用者。