As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar o Hue para usuários do LDAP
A integração com o LDAP permite que os usuários façam login no Hue usando credenciais existentes armazenadas em um diretório LDAP. Ao integrar o Hue com o LDAP, você não precisa gerenciar independentemente as informações dos usuários no Hue. As informações abaixo demonstram a integração do Hue com o Microsoft Active Directory, mas as opções de configuração são análogas a qualquer diretório LDAP.
A autenticação LDAP primeiro vincula-se ao servidor e estabelece a conexão. Em seguida, a conexão estabelecida é usada para consultas subsequentes, para procurar informações de usuários LDAP. A menos que o seu servidor do Active Directory permita conexões anônimas, uma conexão precisa ser estabelecida usando um nome diferenciado e uma senha de associação. O nome diferenciado (ou DN) de associação é definido pela configuração `bind_dn`. A senha de associação é definida pela configuração `bind_password`. O Hue tem duas maneiras de associar solicitações LDAP: associação de pesquisa e associação direta. O método preferencial para o uso do Hue com o Amazon EMR é a associação de pesquisa.
Quando a associação de pesquisa é usada com o Active Directory, o Hue usa o atributo de nome de usuário (definido por `user_name_attr config`) para localizar o atributo que precisa ser recuperado do nome diferenciado (ou DN) base. A associação de pesquisa é útil quando o DN completo não é conhecido pelo usuário do Hue.
Por exemplo, você pode ter `user_name_attr config` definido para usar o nome comum (ou CN). Nesse caso, o servidor do Active Directory usa o nome de usuário do Hue fornecido durante o login para pesquisar a árvore de diretório em busca de um nome comum correspondente, começando com o nome diferenciado base. Se o nome comum do usuário do Hue for encontrado, o nome diferenciado desse usuário será retornado pelo servidor. Em seguida, o Hue constrói um nome diferenciado usado para autenticar o usuário, realizando uma operação de associação.
**nota**
A associação de pesquisa procura nomes de usuários em todas as subárvores de diretórios, começando com o nome diferenciado base. O nome diferenciado base especificado na configuração LDAP do Hue deve ser o pai mais próximo do nome do usuário, ou o desempenho da autenticação LDAP poderá ser prejudicado.
Quando a associação direta é usada com o Active Directory, o `nt_domain` ou `ldap_username_pattern` exato deve ser usado para se autenticar. Quando a associação direta é usada, se o atributo de domínio nt (definido pela configuração `nt_domain`) estiver especificado, um template de nome diferenciado do usuário será criado usando o formato: `@nt_domain`. Esse template é usado para pesquisar todas as subárvores de diretórios, começando com o nome diferenciado base. Se o domínio nt não for configurado, o Hue procurará um padrão de nome diferenciado exato para o usuário (definido pela configuração `ldap_username_pattern`). Nesse caso, o servidor procura um valor `ldap_username_pattern` correspondente em todas as subárvores de diretórios, começando com o nome diferenciado base.
**Para iniciar um cluster com propriedades LDAP para o Hue usando o AWS CLI**
+ Para especificar propriedades do LDAP para `hue-ini`, crie um cluster com o Hue instalado e faça referência a um arquivo json com propriedades de configuração para o LDAP. Um exemplo de comando é mostrado abaixo, que faz referência a um arquivo de configuração `myConfig.json` armazenado no Amazon S3.
```
aws emr create-cluster --release-label emr-7.12.0 --applications Name=Hue Name=Spark Name=Hive \
--instance-type m5.xlarge --instance-count 3 --configurations https://s3.amazonaws.com/amzn-s3-demo-bucket/myfolder/myConfig.json.
```
Os conteúdos de exemplo de `myConfig.json` são mostrados abaixo.
```
[
{
"Classification": "hue-ini",
"Properties": {},
"Configurations": [
{
"Classification": "desktop",
"Properties": {},
"Configurations": [
{
"Classification": "ldap",
"Properties": {},
"Configurations": [
{
"Classification": "ldap_servers",
"Properties": {},
"Configurations": [
{
"Classification": "yourcompany",
"Properties": {
"base_dn": "DC=yourcompany,DC=hue,DC=com",
"ldap_url": "ldap://ldapurl",
"search_bind_authentication": "true",
"bind_dn": "CN=hue,CN=users,DC=yourcompany,DC=hue,DC=com",
"bind_password": "password"
},
"Configurations": []
}
]
}
]
},
{
"Classification": "auth",
"Properties": {
"backend": "desktop.auth.backend.LdapBackend"
}
}
]
}
]
}
]
```
**nota**
Com as versões 5.21.0 e posteriores do Amazon EMR, você pode substituir as configurações de cluster e especificar classificações de configuração adicionais para cada grupo de instâncias em um cluster em execução. Você faz isso usando o console do Amazon EMR, o AWS Command Line Interface (AWS CLI) ou o AWS SDK. Para obter mais informações, consulte [Supplying a Configuration for an Instance Group in a Running Cluster](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-configure-apps-running-cluster.html).
**Visualizar as configurações do LDAP no Hue**
1. Verifique se você tem uma conexão VPN ou túnel SSH ativo para o nó principal do cluster do Amazon EMR. Em seguida, no seu navegador, digite:8888 *master-public-dns* para abrir a interface web do Hue.
1. Faça login usando suas credenciais de administrador do Hue. Se a janela **Did you know? (Você sabia?)** for aberta, clique em **Got it, prof\$1 (Entendido\$1)** para fechá-la.
1. Clique no ícone do **Hue** na barra de ferramentas.
1. Na página **Sobre o Hue**, selecione **Configuração**.
1. Na seção **Configuration Sections and Variables (Seções e variáveis de configuração)**, clique em **Desktop**.
1. Role até a seção **ldap** para exibir as configurações.