Comment puis-je renouveler un ticket Kerberos expiré que j'utilise pour l'authentification Amazon EMR ?

Lecture de 2 minute(s)

Je souhaite renouveler un ticket Kerberos expiré que j'utilise pour l'authentification Amazon EMR.

Résolution

Pour renouveler un ticket Kerberos expiré, procédez comme suit :

Pour vous connecter au nœud primaire Amazon EMR, utilisez SSH.

Pour confirmer que le ticket Kerberos a expiré, exécutez la commande klist. Si aucune information d'identification n'est mise en cache, le ticket a expiré.

[hadoop@ip-xxx-x-x-xxx ~]$ klist
klist: No credentials cache found (filename: /tmp/krb5cc_498)

Pour confirmer le nom du principal Kerberos, répertoriez le contenu du fichier keytab :

[hadoop@ip-xxx-x-x-xxx ~]$ klist -kt /etc/hadoop.keytab
Keytab name: FILE:/etc/hadoop.keytab
KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
   2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
   2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL

Pour renouveler le ticket Kerberos, exécutez kinit. Spécifiez le fichier keytab et le principal :

[hadoop@ip-xxx-x-x-xxx ~]$ kinit -kt /etc/hadoop.keytab hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL

Vérifiez que les informations d'identification sont mises en cache :

[hadoop@ip-xxx-x-x-xxx ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_498
Default principal: hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
Valid starting       Expires              Service principal
11/04/2019 22:13:47  11/05/2019 08:13:47  krbtgt/EC2.INTERNAL@EC2.INTERNAL
renew until 11/06/2019 22:13:47

Pour vérifier que le ticket Kerberos fonctionne, exécutez une commande HDFS :

[hadoop@ip-XXX-XX-XX-XXX ~]$ hdfs dfs -ls /
Found 4 items
drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /apps
drwxrwxrwt   - hdfs hadoop          0 2019-11-05 22:46 /tmp
drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /user
drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /var

Informations connexes

Utiliser Kerberos pour l'authentification avec Amazon EMR

Sujets

Analytique

Balises

Amazon EMR

Langue

Français

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

J'ai un nom de domaine sur un compte fermé et je voudrais le résilier mais je peux pas
nathan
demandé il y a 9 mois
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a un an
AWS ACM erreur "le délai de validation a expiré"
Harold
demandé il y a 4 mois
AWS SES Bloqué suite à un problème critique lié à votre envoi d'e-mails
rePost-User-2050300
demandé il y a 10 mois
Propagation du DNS
Réponse acceptée
Olivier
demandé il y a un an
Comment fonctionne le processus de renouvellement géré par ACM avec les certificats validés par le DNS ?
AWS OFFICIELA mis à jour il y a 9 mois
Pourquoi mon certificat ACM est-il marqué comme non éligible au renouvellement ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment mettre à jour le mot de passe du principal d'approbation inter-domaines pour un cluster Amazon EMR existant ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je être averti lorsque mon certificat ACM est sur le point d'être renouvelé ?
AWS OFFICIELA mis à jour il y a 9 mois