Como posso atualizar a senha da entidade principal de confiança entre realms em um cluster do Amazon EMR?
Configurei a confiança entre regiões com um domínio do Active Directory em um cluster Kerberizado do Amazon EMR. Preciso mudar a senha da entidade principal.
Resolução
O Amazon EMR cria uma chave krbtgt usando a senha da entidade principal de confiança entre regiões que você especifica na inicialização do cluster. Essa entidade principal é armazenada no centro de distribuição de chaves (KDC) no nó principal. Ele é semelhante a:
krbtgt/ADTrustRealm@KerberosRealm
Para atualizar a senha da entidade principal de confiança entre regiões:
1. Conecte-se ao nó principal usando SSH.
2. Abra a ferramenta kadmin.local:
sudo kadmin.local
3. Liste todas as entidades principais para localizar o principal que você deseja atualizar (por exemplo, krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM):
list_principals
4. Execute o comando a seguir para atualizar a senha da entidade principal de confiança entre regiões. No exemplo a seguir, substitua krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM pela sua entidade principal.
change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM
5. Saia da ferramenta kadmin.local:
exit
6. Para confirmar se a nova senha funciona, obtenha um tíquete Kerberos para um usuário do Active Directory e liste os arquivos HDFS. Exemplo:
kinit myaduser@MYADDOMAIN.COM hdfs dfs -ls /tmp
Informações relacionadas
Tutorial: Configurar uma relação de confiança entre regiões com um domínio do Active Directory
Como posso renovar um tíquete expirado do Kerberos que estou usando para autenticação do Amazon EMR?
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 2 anos