我正在使用Azure HDInsight Hadoop群集-群集类型,HDI版本:Hadoop 2.7(HDI 3.6)。这不是Kerberized群集,因为未启用ESP。现在,我需要在此hadoop群集上启用SSL。如何确保在hadoop集群中启用了SSL?我可以在core-default.xml文件中看到hadoop.ssl.enabled属性为false。
现在如何在此hadoop群集上启用SSL。
感谢你他 谢谢
答案 0 :(得分:0)
注意:Azure HDInsight需要企业安全软件包来启用SSL / TLS协议。
为AAD DS启用SSL / TLS吗?
HDInsight要求您为AAD DS启用LDAPS。如果您将公共域配置为Azure AD中的主要域,则可以从公共CA(例如Symantec或DigiTrust)获得公共证书。但是,如果主服务器使用默认的Microsoft提供的域.onmicrosoft.com,则由于您不拥有onmicrosoft.com,因此您将需要使用自签名证书并通过向Microsoft提出支持案例来请求例外。 / p>
接下来,需要通过Azure门户以私钥(您还需要密码)以PFX格式上传SSL证书,并启用安全LDAP。
确保“默认设置”为“允许通过Internet的安全LDAP访问”。
轻型目录访问协议(LDAP)用于读取和写入Azure Active Directory。您可以使用安全套接字层(SSL)或传输层安全性(TLS)技术来使LDAP通信机密和安全。您可以通过安装格式正确的证书来启用SSL over LDAP(LDAPS)。
有关安全LDAP的更多信息,请参见Configure LDAPS for an Azure AD DS managed domain。
参考:https://docs.microsoft.com/en-in/azure/active-directory-domain-services/tutorial-configure-ldaps
希望这会有所帮助。