Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasi lanjutan untuk Hue
Bagian ini mencakup topik berikut.
**Topics**
+ [Konfigurasikan Hue untuk pengguna LDAP](hue-ldap.md)
# Konfigurasikan Hue untuk pengguna LDAP
Integrasi dengan LDAP memungkinkan pengguna untuk masuk ke Hue menggunakan kredensial yang ada disimpan di direktori LDAP. Ketika Anda mengintegrasikan Hue dengan LDAP, Anda tidak perlu mengelola informasi pengguna secara independen di Hue. Informasi di bawah ini menunjukkan integrasi Hue dengan Microsoft Active Directory, tetapi opsi konfigurasi analog dengan direktori LDAP.
Autentikasi LDAP pertama mengikat ke server dan menetapkan koneksi. Kemudian, sambungan yang dibuat digunakan untuk setiap kueri berikutnya guna mencari informasi pengguna LDAP. Kecuali server Direktori Aktif memungkinkan koneksi anonim, koneksi harus dibuat menggunakan nama dan kata sandi khusu yang mengikat. Nama khusus yang mengikat (atau DN) didefinisikan oleh `bind_dn` pengaturan konfigurasi. Kata sandi yang mengikat ditentukan oleh `bind_password` pengaturan konfigurasi. Hue memiliki dua cara untuk mengikat permintaan LDAP: pencarian mengikat dan mengikat langsung. Metode yang disukai untuk menggunakan Hue dengan Amazon EMR adalah pencarian mengikat.
Ketika pencarian yang mengikat digunakan dengan Direktori Aktif, Hue menggunakan atribut nama pengguna (didefinisikan oleh `user_name_attr config`) untuk menemukan atribut yang perlu diambil dari nama yang khusus dasar (atau DN). Ikatan pencarian berguna ketika DN lengkap tidak diketahui oleh pengguna Hue.
Misalnya, Anda mungkin memiliki `user_name_attr config` yang diatur untuk menggunakan nama umum (atau CN). Dalam hal ini, server Direktori Aktif menggunakan nama pengguna Hue yang disediakan selama login untuk mencari pohon direktori untuk nama umum yang cocok, mulai dari nama dasar khusus. Jika nama umum untuk pengguna Hue ditemukan, nama khusus pengguna dikembalikan oleh server. Hue kemudian membuat nama khusus yang digunakan untuk mengautentikasi pengguna dengan melakukan operasi yang mengikat.
**catatan**
Cari nama pengguna pencarian yang mengikat di semua subtree direktori yang dimulai dari nama dasar khusu. Nama dasar khusus yang ditentukan dalam konfigurasi Hue LDAP harus menjadi induk nama pengguna terdekat, atau performa autentikasi LDAP Anda mungkin terdampak.
Ketika pengikatan langsung digunakan dengan Direktori Aktif, yang tepat `nt_domain` atau `ldap_username_pattern` harus digunakan untuk mengautentikasi. Ketika ikatan langsung digunakan, jika nt domain (didefinisikan oleh `nt_domain` pengaturan konfigurasi) atribut didefinisikan, templat nama pengguna khusus dibuat menggunakan bentuk: `@nt_domain`. Templat ini digunakan untuk mencari semua subtree direktori yang dimulai dari nama dasar khusus. Jika domain nt tidak dikonfigurasi, Hue mencari pola nama khusus untuk pengguna (didefinisikan oleh `ldap_username_pattern` pengaturan konfigurasi). Dalam hal ini, server mencari pencocokan `ldap_username_pattern` nilai di semua direktori subtree yang dimulai pada nama dasar khusus.
**Untuk meluncurkan cluster dengan properti LDAP untuk Hue menggunakan AWS CLI**
+ Untuk menentukan properti LDAP untuk `hue-ini`, buat klaster dengan Hue terinstal dan referensi file json dengan properti konfigurasi untuk LDAP. Contoh perintah ditunjukkan di bawah ini, yang merujuk file konfigurasi `myConfig.json` yang disimpan di Amazon S3.
```
aws emr create-cluster --release-label emr-7.12.0 --applications Name=Hue Name=Spark Name=Hive \
--instance-type m5.xlarge --instance-count 3 --configurations https://s3.amazonaws.com/amzn-s3-demo-bucket/myfolder/myConfig.json.
```
Contoh isi `myConfig.json` ditampilkan di bawah ini.
```
[
{
"Classification": "hue-ini",
"Properties": {},
"Configurations": [
{
"Classification": "desktop",
"Properties": {},
"Configurations": [
{
"Classification": "ldap",
"Properties": {},
"Configurations": [
{
"Classification": "ldap_servers",
"Properties": {},
"Configurations": [
{
"Classification": "yourcompany",
"Properties": {
"base_dn": "DC=yourcompany,DC=hue,DC=com",
"ldap_url": "ldap://ldapurl",
"search_bind_authentication": "true",
"bind_dn": "CN=hue,CN=users,DC=yourcompany,DC=hue,DC=com",
"bind_password": "password"
},
"Configurations": []
}
]
}
]
},
{
"Classification": "auth",
"Properties": {
"backend": "desktop.auth.backend.LdapBackend"
}
}
]
}
]
}
]
```
**catatan**
Dengan Amazon EMR versi 5.21.0 dan yang lebih baru, Anda dapat mengganti konfigurasi klaster dan menentukan klasifikasi konfigurasi tambahan untuk setiap grup instans dalam klaster berjalan. Anda melakukannya dengan menggunakan konsol EMR Amazon, AWS Command Line Interface (AWS CLI), atau SDK AWS . Untuk informasi selengkapnya, lihat [Menyediakan Konfigurasi untuk Grup Instans dalam Klaster Berjalan](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-configure-apps-running-cluster.html).
**Untuk melihat pengaturan LDAP di Hue**
1. Verifikasi sambungan VPN aktif atau SSH terowongan Anda ke simpul utama klaster Amazon EMR. Kemudian, di browser Anda, ketik:8888 *master-public-dns* untuk membuka antarmuka web Hue.
1. Masuk menggunakan kredensial administrator Hue Anda. Jika **Apakah Anda tahu?** jendela terbuka, klik **Got it, prof\$1** untuk menutupnya.
1. Klik ikon **Hue** di bilah alat.
1. Pada halaman **About Hue**, pilih **Configuration**.
1. Di bagian **Konfigurasi Bagian dan Variabel**, klik **Desktop**.
1. Gulir ke bagian **ldap** untuk melihat pengaturan Anda.