Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
Wie kann ich das realmübergreifende Trust-Prinzipal-Passwort für einen vorhandenen Amazon EMR-Cluster aktualisieren?
Ich habe realmübergreifendes Vertrauen mit einer Active Directory-Domäne in einem Amazon EMR-Cluster mit Kerberisierung eingerichtet. Ich muss das Hauptpasswort ändern.
Behebung
Amazon EMR erstellt ein **krbgt-Prinzip unter Verwendung des realmübergreifenden Trust **Principal-Passworts, das Sie beim Clusterstart angeben. Dieser Principal wird im Key Distribution Center (KDC) auf dem Masterknoten gespeichert. Es sieht ähnlich wie folgt aus: krbtgt/adTrustRealm @KerberosRealm
Um das Cross-Realm Trust Principal-Passwort zu aktualisieren:
-
Stellen Sie über SSH eine Verbindung zum primären Knoten her.
-
Öffnen Sie das Tool kadmin.local:
sudo kadmin.local -
Führen Sie alle Principals auf, um den Principal zu finden, den Sie aktualisieren möchten (z. B. krbtgt/ MYADDOMAIN.COM@MYEMRDOMAIN.COM):
list_principals -
Führen Sie den folgenden Befehl aus, um das Passwort für das Cross-Realm Trust Principal zu aktualisieren. Ersetzen Sie im folgenden Beispiel krbtgt/ MYADDOMAIN.COM@MYEMRDOMAIN.COM durch Ihren Principal.
change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM -
Beenden Sie das Tool kadmin.local:
exit -
Um zu überprüfen, ob das neue Passwort funktioniert, besorgen Sie sich ein Kerberos-Ticket für einen Active Directory-Benutzer und listen Sie dann HDFS-Dateien auf. Zum Beispiel:
kinit myaduser@MYADDOMAIN.COM hdfs dfs -ls /tmp
Ähnliche Informationen
Tutorial: Konfigurieren Sie einen realmübergreifenden Trust mit einer Active Directory-Domäne
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 4 Monaten
- AWS OFFICIALAktualisiert vor 3 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren