Add-AzHDInsightSecurityProfile

Başvuru

Modül:: Az.HDInsight

Küme yapılandırma nesnesine bir güvenlik profili ekler.

Sözdizimi

Add-AzHDInsightSecurityProfile
   [-Config] <AzureHDInsightConfig>
   -DomainResourceId <String>
   -DomainUserCredential <PSCredential>
   [-OrganizationalUnitDN <String>]
   -LdapsUrls <String[]>
   [-ClusterUsersGroupDNs <String[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Güvenlik profili, güvenli bir kümeyi kerberize ederek oluşturmak için kullanılır. Güvenlik profili, kümeyi Active Directory Etki Alanı birleştirmeyle ilgili yapılandırmayı içerir.

Örnekler

Örnek 1: Küme yapılandırma nesnesine güvenlik profili ekleme

#Primary storage account info
$storageAccountResourceGroupName = "Group"
$storageAccountResourceId = "yourstorageaccountresourceid"
$storageAccountName = "yourstorageacct001"
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $storageAccountResourceGroupName -Name $storageAccountName)[0].value

$storageContainer = "container001"

# Cluster configuration info
$location = "East US 2"
$clusterResourceGroupName = "Group"
$clusterName = "your-hadoop-001"
$clusterCreds = Get-Credential

# If the cluster's resource group doesn't exist yet, run:
#   New-AzResourceGroup -Name $clusterResourceGroupName -Location $location

#Security profile info
$domain="sampledomain.onmicrosoft.com"
$domainUser="sample.user@sampledomain.onmicrosoft.com"
$domainPassword=ConvertTo-SecureString -String "****" -AsPlainText -Force
$domainUserCredential=New-Object System.Management.Automation.PSCredential($domainUser, $domainPassword)
$organizationalUnitDN="ou=testunitdn"
$ldapsUrls=("ldaps://sampledomain.onmicrosoft.com:636","ldaps://sampledomain.onmicrosoft.com:389")
$clusterUsersGroupDNs=("groupdn1","groupdn2")

# Create the cluster
New-AzHDInsightClusterConfig `
            | Add-AzHDInsightSecurityProfile `
                -DomainResourceId $domain `
                -DomainUserCredential $domainUserCredential `
                -OrganizationalUnitDN $organizationalUnitDN `
                -LdapsUrls $ldapsUrls `
                -ClusterUsersGroupDNs $clusterUsersGroupDNs `
            | New-AzHDInsightCluster `
                -ClusterType Spark `
                -OSType Linux `
                -ClusterSizeInNodes 4 `
                -ResourceGroupName $clusterResourceGroupName `
                -ClusterName $clusterName `
                -HttpCredential $clusterCreds `
                -Location $location `
                -StorageAccountResourceId $storageAccountResourceId `
                -StorageAccountKey $storageAccountKey `
                -StorageContainer $storageContainer

Bu komut, kümeye your-hadoop-001 adlı bir güvenlik profili değeri ekler.

Parametreler

-ClusterUsersGroupDNs

Ambari ve Ranger'da kullanılabilir olacak Active Directory gruplarının ayırt edici adları

Tür:	String[]
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-Config

Bu cmdlet'in değiştirildiği HDInsight kümesi yapılandırma nesnesini belirtir. Bu nesne New-AzHDInsightClusterConfig cmdlet'i tarafından oluşturulur.

Tür:	AzureHDInsightConfig
Position:	0
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:	SwitchParameter
Diğer adlar:	cf
Position:	Named
Default value:	False
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik

Tür:	IAzureContextContainer
Diğer adlar:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DomainResourceId

Küme için Active Directory etki alanı kaynak kimliği.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DomainUserCredential

Kümeyi oluşturmak için yeterli izinlere sahip bir etki alanı kullanıcı hesabı kimlik bilgisi. Kullanıcı adı user@domain biçimde olmalıdır

Tür:	PSCredential
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-LdapsUrls

Active Directory için bir veya birden çok LDAPS sunucusu URL'si

Tür:	String[]
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-OrganizationalUnitDN

Active Directory'de kullanıcı ve bilgisayar hesaplarının oluşturulacağı kuruluş biriminin ayırt edici adı

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-WhatIf

Tür:	SwitchParameter
Diğer adlar:	wi
Position:	Named
Default value:	False
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

Girişler

AzureHDInsightConfig

Çıkışlar

AzureHDInsightSecurityProfile

Aracılığıyla paylaş