在HDI Hadoop群集中启用SSL

Question

我使用的是Azure HDInsight Hadoop集群类型，HDI :Hadoop2.7(HDI3.6)。这不是Kerberised群集，因为未启用ESP。现在我需要在这个hadoop集群上启用SSL。如何确保在hadoop集群中启用SSL？我可以在core-default.xml文件中看到hadoop.ssl.enabled属性为false。

现在，如何在此hadoop集群上启用SSL。

感谢你的他谢谢

Answer 1

注意： Azure HDInsight需要企业安全包来启用SSL/TLS协议。

为AAD启用SSL/TLS？

HDInsight要求您为AAD DS启用LDAPS。如果您在Azure AD中将公共域配置为主要域，那么您可以从公共CA (如Symantec或DigiTrust )获取公共证书。但是，如果您的主域使用的是默认的微软提供的域.onmicrosoft.com，那么由于您不拥有onmicrosoft.com，因此您将需要使用自签名证书，并通过向微软提出支持案例来请求异常。

接下来，需要使用私钥(您还需要密码)通过Azure门户以PFX格式上传SSL证书，并启用安全LDAP。

确保“Allow secure LDAP access over the internet”为(默认值)。

轻型目录访问协议(LDAP)用于读取和写入Azure Active Directory。通过使用安全套接字层(SSL)或传输层安全(TLS)技术，您可以确保LDAP通信的机密性和安全性。您可以通过安装格式正确的证书来启用LDAP over SSL (LDAPS)。

有关安全LDAP的更多信息，请参阅Configure LDAPS for an Azure AD DS managed domain。

参考：https://docs.microsoft.com/en-in/azure/active-directory-domain-services/tutorial-configure-ldaps

希望这能有所帮助。