我正在使用Azure HDInsight Hadoop cluster - Cluster type, HDI Ver:Hadoop 2.7 (HDI 3.6(.这不是 Kerberized 群集,因为未启用 ESP。现在我需要在这个 hadoop 集群上启用 SSL。如何确保在 Hadoop集群中启用 SSL?我可以在核心默认文件中看到hadoop.ssl.enabled 属性.xml为假。
现在如何在这个Hadoop集群上启用SSL。
欣赏你的他 谢谢
注意:Azure HDInsight 需要企业安全包才能启用 SSL/TLS 协议。
为 AAD DS 启用 SSL/TLS?
HDInsight 要求为 AAD DS 启用 LDAPS。如果在 Azure AD 中将公共域配置为主域,则可以从公共 CA (如赛门铁克或 DigiTrust(获取公共证书。但是,如果您的主数据库使用的是默认Microsoft提供的域 .onmicrosoft.com,那么由于您不拥有 onmicrosoft.com 因此您需要使用自签名证书,并通过向Microsoft提出支持案例来请求例外。
接下来,需要通过 Azure 门户以 PFX 格式上传带有私钥(还需要密码(的 SSL 证书,并启用安全 LDAP。
确保"允许通过互联网进行安全 LDAP 访问"为(这是默认值(。
轻型目录访问协议 (LDAP( 用于读取和写入 Azure Active Directory。您可以使用安全套接字层 (SSL( 或传输层安全性 (TLS( 技术使 LDAP 流量保密且安全。您可以通过安装格式正确的证书来启用基于 SSL 的 LDAP (LDAPS(。
有关安全 LDAP 的详细信息,请参阅为 Azure AD DS 托管域配置 LDAP。
参考: https://learn.microsoft.com/en-in/azure/active-directory-domain-services/tutorial-configure-ldaps
希望这有帮助。