Wie kann ich das realmübergreifende Trust-Prinzipal-Passwort für einen vorhandenen Amazon EMR-Cluster aktualisieren?
Ich habe realmübergreifendes Vertrauen mit einer Active Directory-Domäne in einem Amazon EMR-Cluster mit Kerberisierung eingerichtet. Ich muss das Hauptpasswort ändern.
Behebung
Amazon EMR erstellt ein **krbgt-Prinzip unter Verwendung des realmübergreifenden Trust **Principal-Passworts, das Sie beim Clusterstart angeben. Dieser Principal wird im Key Distribution Center (KDC) auf dem Masterknoten gespeichert. Es sieht so aus:
krbtgt/ADTrustRealm@KerberosRealm
Um das Cross-Realm Trust Principal-Passwort zu aktualisieren:
1.Stellen Sie über SSH eine Verbindung zum Master-Knoten her.
2. Öffnen Sie das Tool kadmin.local:
sudo kadmin.local
3. Führen Sie alle Principals auf, um den Principal zu finden, den Sie aktualisieren möchten (z. B. krbtgt/ MYADDOMAIN.COM@MYEMRDOMAIN.COM):
list_principals
4. Führen Sie den folgenden Befehl aus, um das Passwort für das Cross-Realm Trust Principal zu aktualisieren. Ersetzen Sie im folgenden Beispiel krbtgt/ MYADDOMAIN.COM@MYEMRDOMAIN.COM durch Ihren Principal.
change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM
5. Beenden Sie das Tool kadmin.local:
exit
6. Um zu überprüfen, ob das neue Passwort funktioniert, besorgen Sie sich ein Kerberos-Ticket für einen Active Directory-Benutzer und listen Sie dann HDFS-Dateien auf. Beispiel:
kinit myaduser@MYADDOMAIN.COM hdfs dfs -ls /tmp
Ähnliche Informationen
Tutorial: Konfigurieren Sie einen realmübergreifenden Trust mit einer Active Directory-Domäne
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren