要在Apache Livy上实现LDAP身份验证，可以按照以下步骤进行操作：

1. 配置LDAP服务器：首先，需要在LDAP服务器上创建相应的用户和组。确保LDAP服务器可以正常运行，并记录下LDAP服务器的主机名和端口号。

2. 配置Livy服务器：打开Livy的配置文件livy.conf，并进行如下配置：

livy.server.auth.type = ldap
livy.server.auth.ldap.url = ldap://:
livy.server.auth.ldap.user.baseDn = <用户基准DN>
livy.server.auth.ldap.group.baseDn = <组基准DN>

确保将和替换为实际的LDAP服务器主机名和端口号，将<用户基准DN>和<组基准DN>替换为实际的用户和组的基准DN。

3. 配置LDAP用户和组映射：在配置文件livy.conf中，添加以下配置来定义LDAP用户和组的映射规则：

livy.server.auth.ldap.user.mapping =
  :,
  :

将替换为LDAP中与用户名相关的属性，将替换为Livy中与用户名相关的属性。同样，将替换为LDAP中与用户组相关的属性，将替换为Livy中与用户组相关的属性。

例如，如果LDAP中的用户名属性为uid，Livy中的用户名属性为username，LDAP中的用户组属性为memberOf，Livy中的用户组属性为groups，则配置如下：

livy.server.auth.ldap.user.mapping =
  uid:username,
  memberOf:groups

4. 配置LDAP用户和组过滤器（可选）：如果需要对用户和组进行过滤，可以在配置文件livy.conf中定义过滤器规则。例如，要仅允许属于组developers的用户访问Livy，可以添加以下配置：

livy.server.auth.ldap.user.filter = (&(objectClass=posixAccount)(memberOf=CN=developers,OU=Groups,DC=example,DC=com))

将CN=developers,OU=Groups,DC=example,DC=com替换为实际的组DN。

5. 重启Livy服务器：保存配置文件livy.conf并重启Livy服务器，以使配置更改生效。

现在，Livy服务器将使用LDAP进行身份验证。用户将需要提供LDAP凭据来访问Livy API。

注意：以上步骤仅为示例，实际的LDAP配置可能因LDAP服务器和环境而异。请根据实际情况进行相应的配置。