Come posso aggiornare la password principale di Cross-Realm Trust per un cluster Amazon EMR esistente?
Ho impostato la fiducia cross-realm con un dominio Active Directory su un cluster Amazon EMR kerberizzato. Devo cambiare la password principale.
Risoluzione
Amazon EMR crea un codice krbtgt utilizzando la password del principale di trust cross-realm specificata all'avvio del cluster. Questo principio è memorizzato nel Key Distribution Center (KDC) del nodo master. È simile al seguente: KRBTGT/AdTrustRealm @KerberosRealm
Per aggiornare la password principale di Cross-Realm Trust:
-
Apri lo strumento kadmin.local:
sudo kadmin.local -
Elenca tutti i principi per trovare il preside che desideri aggiornare (ad esempio, krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM):
list_principals -
Esegui il comando seguente per aggiornare la password per il principio di fiducia cross-realm. Nell'esempio seguente, sostituisci krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM con il tuo preside.
change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM -
Esci dallo strumento kadmin.local:
exit -
Per confermare che la nuova password funzioni, richiedi un ticket Kerberos per un utente di Active Directory e quindi elenca i file HDFS. Ad esempio:
kinit myaduser@MYADDOMAIN.COM hdfs dfs -ls /tmp
Informazioni correlate
Tutorial: Configurazione di un'attendibilità interreale con un dominio Active Directory
Come posso rinnovare un ticket Kerberos scaduto che sto utilizzando per l'autenticazione Amazon EMR?
Contenuto pertinente
- AWS UFFICIALEAggiornata 6 mesi fa
- AWS UFFICIALEAggiornata 5 mesi fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa