Add-AzHDInsightSecurityProfile

Referencia

Módulo:: Az.HDInsight

Agrega un perfil de seguridad a un objeto de configuración de clúster.

Sintaxis

Add-AzHDInsightSecurityProfile
   [-Config] <AzureHDInsightConfig>
   -DomainResourceId <String>
   -DomainUserCredential <PSCredential>
   [-OrganizationalUnitDN <String>]
   -LdapsUrls <String[]>
   [-ClusterUsersGroupDNs <String[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El perfil de seguridad se usa para crear un clúster seguro mediante la kerberización. El perfil de seguridad contiene la configuración relacionada con la unión del clúster al dominio de Active Directory.

Ejemplos

Ejemplo 1: Adición de un perfil de seguridad al objeto de configuración del clúster

#Primary storage account info
$storageAccountResourceGroupName = "Group"
$storageAccountResourceId = "yourstorageaccountresourceid"
$storageAccountName = "yourstorageacct001"
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $storageAccountResourceGroupName -Name $storageAccountName)[0].value

$storageContainer = "container001"

# Cluster configuration info
$location = "East US 2"
$clusterResourceGroupName = "Group"
$clusterName = "your-hadoop-001"
$clusterCreds = Get-Credential

# If the cluster's resource group doesn't exist yet, run:
#   New-AzResourceGroup -Name $clusterResourceGroupName -Location $location

#Security profile info
$domain="sampledomain.onmicrosoft.com"
$domainUser="sample.user@sampledomain.onmicrosoft.com"
$domainPassword=ConvertTo-SecureString -String "****" -AsPlainText -Force
$domainUserCredential=New-Object System.Management.Automation.PSCredential($domainUser, $domainPassword)
$organizationalUnitDN="ou=testunitdn"
$ldapsUrls=("ldaps://sampledomain.onmicrosoft.com:636","ldaps://sampledomain.onmicrosoft.com:389")
$clusterUsersGroupDNs=("groupdn1","groupdn2")

# Create the cluster
New-AzHDInsightClusterConfig `
            | Add-AzHDInsightSecurityProfile `
                -DomainResourceId $domain `
                -DomainUserCredential $domainUserCredential `
                -OrganizationalUnitDN $organizationalUnitDN `
                -LdapsUrls $ldapsUrls `
                -ClusterUsersGroupDNs $clusterUsersGroupDNs `
            | New-AzHDInsightCluster `
                -ClusterType Spark `
                -OSType Linux `
                -ClusterSizeInNodes 4 `
                -ResourceGroupName $clusterResourceGroupName `
                -ClusterName $clusterName `
                -HttpCredential $clusterCreds `
                -Location $location `
                -StorageAccountResourceId $storageAccountResourceId `
                -StorageAccountKey $storageAccountKey `
                -StorageContainer $storageContainer

Este comando agrega un valor de perfil de seguridad al clúster denominado your-hadoop-001.

Parámetros

-ClusterUsersGroupDNs

Nombres distintivos de los grupos de Active Directory que estarán disponibles en Ambari y Ranger

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Config

Especifica el objeto de configuración del clúster de HDInsight que modifica este cmdlet. El cmdlet New-AzHDInsightClusterConfig crea este objeto.

Tipo:	AzureHDInsightConfig
Posición:	0
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DomainResourceId

Identificador de recurso de dominio de Active Directory para el clúster.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DomainUserCredential

Una credencial de cuenta de usuario de dominio con permisos suficientes para crear el clúster. El nombre de usuario debe estar en formato user@domain

Tipo:	PSCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-LdapsUrls

Direcciones URL de uno o varios servidores LDAPS para Active Directory

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-OrganizationalUnitDN

Nombre distintivo de la unidad organizativa en Active Directory donde se crearán cuentas de usuario y equipo

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-WhatIf

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

AzureHDInsightConfig

Salidas

AzureHDInsightSecurityProfile

Compartir a través de