Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articles published in the last month, and re:Post's top contributors.
Como posso atualizar a senha da entidade principal de confiança entre realms em um cluster do Amazon EMR?
Configurei a confiança entre regiões com um domínio do Active Directory em um cluster Kerberizado do Amazon EMR. Preciso mudar a senha da entidade principal.
Resolução
O Amazon EMR cria uma chave krbtgt usando a senha da entidade principal de confiança entre regiões que você especifica na inicialização do cluster. Essa entidade principal é armazenada no centro de distribuição de chaves (KDC) no nó principal. É semelhante ao seguinte: krbtgt/Adtrustrealm @KerberosRealm
Para atualizar a senha da entidade principal de confiança entre regiões:
-
Abra a ferramenta kadmin.local:
sudo kadmin.local -
Liste todas as entidades principais para localizar o principal que você deseja atualizar (por exemplo, krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM):
list_principals -
Execute o comando a seguir para atualizar a senha da entidade principal de confiança entre regiões. No exemplo a seguir, substitua krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM pela sua entidade principal.
change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM -
Saia da ferramenta kadmin.local:
exit -
Para confirmar se a nova senha funciona, obtenha um tíquete Kerberos para um usuário do Active Directory e liste os arquivos HDFS. Por exemplo:
kinit myaduser@MYADDOMAIN.COM hdfs dfs -ls /tmp
Informações relacionadas
Tutorial: Configurar uma relação de confiança entre regiões com um domínio do Active Directory
Como posso renovar um tíquete expirado do Kerberos que estou usando para autenticação do Amazon EMR?
Conteúdo relevante
- feita há 4 meses
- feita há 3 meses