¿Cómo puedo actualizar la contraseña principal de confianza entre ámbitos para un clúster existente de Amazon EMR?
He configurado la confianza entre ámbitos con un dominio de Active Directory en un clúster kerberizado de Amazon EMR. Necesito cambiar la contraseña principal.
Solución
Amazon EMR crea una entidad principal krbtgt mediante la contraseña principal de confianza entre ámbitos especificada al lanzar el clúster. Esta entidad principal se almacena en el centro de distribución de claves (KDC) del nodo maestro. Tiene este aspecto:
krbtgt/ADTrustRealm@KerberosRealm
Para actualizar la contraseña principal de confianza entre ámbitos:
1. Conéctese al nodo maestro mediante SSH.
2. Abra la herramienta kadmin.local:
sudo kadmin.local
3. Elabore una lista de todas las entidades principales para encontrar la que desea actualizar (por ejemplo, krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM):
list_principals
4. Ejecute el siguiente comando para actualizar la contraseña de la entidad principal de confianza entre ámbitos. En el siguiente ejemplo, sustituya krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM por su entidad principal.
change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM
5. Salga de la herramienta kadmin.local:
exit
6. Para confirmar que la nueva contraseña funciona, obtenga un ticket de Kerberos para un usuario de Active Directory y, a continuación, genere un listado de los archivos HDFS. Ejemplo:
kinit myaduser@MYADDOMAIN.COM hdfs dfs -ls /tmp
Información relacionada
Tutorial: Configuración de una confianza entre ámbitos con un dominio de Active Directory
¿Cómo puedo renovar un ticket de Kerberos caducado que utilizo para la autenticación de Amazon EMR?
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 5 meses