Risoluzione
----------

Per rinnovare un ticket Kerberos scaduto, completa i passaggi seguenti:

1. [Per connetterti al nodo principale di Amazon EMR, usa SSH](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-connect-master-node-ssh.html).
2. Per verificare che il ticket Kerberos sia scaduto, esegui il comando **klist**. Se non vi sono credenziali memorizzate nella cache, il ticket è scaduto.
   ```plaintext
   [hadoop@ip-xxx-x-x-xxx ~]$ klist
   klist: No credentials cache found (filename: /tmp/krb5cc_498)
   ```

3. Per verificare il nome Kerberos principale, visualizza il contenuto del file **keytab**:
   ```plaintext
   [hadoop@ip-xxx-x-x-xxx ~]$ klist -kt /etc/hadoop.keytab
   Keytab name: FILE:/etc/hadoop.keytab
   KVNO Timestamp           Principal
   ---- ------------------- ------------------------------------------------------
      2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
      2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
      2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
   ```

4. Per rinnovare il ticket Kerberos, esegui **kinit**. Specifica il file **keytab** e il nome principale:
   ```plaintext
   [hadoop@ip-xxx-x-x-xxx ~]$ kinit -kt /etc/hadoop.keytab hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
   ```

5. Verifica che le credenziali siano memorizzate nella cache:
   ```plaintext
   [hadoop@ip-xxx-x-x-xxx ~]$ klist
   Ticket cache: FILE:/tmp/krb5cc_498
   Default principal: hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
   Valid starting       Expires              Service principal
   11/04/2019 22:13:47  11/05/2019 08:13:47  krbtgt/EC2.INTERNAL@EC2.INTERNAL
   renew until 11/06/2019 22:13:47
   ```

6. Per verificare che il ticket Kerberos funzioni, esegui un comando HDFS:
   ```plaintext
   [hadoop@ip-XXX-XX-XX-XXX ~]$ hdfs dfs -ls /
   Found 4 items
   drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /apps
   drwxrwxrwt   - hdfs hadoop          0 2019-11-05 22:46 /tmp
   drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /user
   drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /var
   ```


Informazioni correlate
-------------------

[Use Kerberos for authentication with Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-kerberos.html)

Desidero rinnovare un ticket Kerberos scaduto che uso per l'autenticazione Amazon EMR.

Rinnovo di un ticket Kerberos scaduto in Amazon EMR

Come posso rinnovare un ticket Kerberos scaduto che uso per l'autenticazione Amazon EMR?

Analisi

Cosa succede quando scade un’istanza riservata Amazon EC2 ?

Come posso aggiornare la password principale di Cross-Realm Trust per un cluster Amazon EMR esistente?

Perché lo stato di rinnovo del mio certificato ACM è ancora "In attesa di convalida" dopo aver utilizzato il processo di rinnovo gestito da ACM per il mio nome di dominio?

Come posso rinnovare un ticket Kerberos scaduto che uso per l'autenticazione Amazon EMR?

Risoluzione

Informazioni correlate

Contenuto pertinente