Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Como posso renovar um ticket expirado do Kerberos que eu uso para a autenticação do Amazon EMR?

2 minuto de leitura

Quero renovar um ticket expirado do Kerberos que eu uso para a autenticação do Amazon EMR.

Resolução

Para renovar um ticket expirado do Kerberos, conclua as seguintes etapas:

Para se conectar ao nó primário do Amazon EMR, use SSH.

Para confirmar que o ticket expirou, execute o comando klist. Se nenhuma credencial for armazenada em cache, o ticket expirou.

[hadoop@ip-xxx-x-x-xxx ~]$ klist
klist: No credentials cache found (filename: /tmp/krb5cc_498)

Para confirmar o nome da entidade principal do Kerberos, liste o conteúdo do arquivo keytab:

[hadoop@ip-xxx-x-x-xxx ~]$ klist -kt /etc/hadoop.keytab
Keytab name: FILE:/etc/hadoop.keytab
KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
   2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
   2 07/04/2019 21:48:46 hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL

Para renovar o ticket do Kerberos, execute kinit. Especifique o arquivo keytab e a entidade principal:

[hadoop@ip-xxx-x-x-xxx ~]$ kinit -kt /etc/hadoop.keytab hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL

Confirme se as credenciais estão armazenadas em cache:

[hadoop@ip-xxx-x-x-xxx ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_498
Default principal: hadoop/ip-xxx-x-x-xxx.ec2.internal@EC2.INTERNAL
Valid starting       Expires              Service principal
11/04/2019 22:13:47  11/05/2019 08:13:47  krbtgt/EC2.INTERNAL@EC2.INTERNAL
renew until 11/06/2019 22:13:47

Para confirmar que o ticket do Kerberos está funcionando, execute um comando HDFS:

[hadoop@ip-XXX-XX-XX-XXX ~]$ hdfs dfs -ls /
Found 4 items
drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /apps
drwxrwxrwt   - hdfs hadoop          0 2019-11-05 22:46 /tmp
drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /user
drwxr-xr-x   - hdfs hadoop          0 2019-11-05 22:45 /var

Informações relacionadas

Use o Kerberos para autenticação com o Amazon EMR

Tópicos

Análise

Conteúdo relevante

Stack perdeu o vinculo com meu Pool no Cognito
Lucas
feita há uma hora
Uso do Armazenamento RDS MYSQL (NIVEL GRATUITO)
Chyrasec
feita há um mês
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um mês
Qual a melhor ferramenta para gerar a partir de um texto, áudio e legendas simultâneas a serem inseridas num vídeo qualquer ?
Paulo Silveira
feita há 9 dias
Recuperar o número da porta lógica de um request
Resposta aceita
Paulo
feita há um mês
Como posso atualizar a senha da entidade principal de confiança entre realms em um cluster do Amazon EMR?
AWS OFICIALAtualizada há 8 meses
Posso programar a renovação automática do meu Savings Plan?
AWS OFICIALAtualizada há 3 anos
Por que meu certificado ACM de confiança pública falhou na renovação gerenciada?
AWS OFICIALAtualizada há 3 anos
Como faço para renovar um certificado SSL da Let's Encrypt em uma pilha Bitnami hospedada em uma instância do Lightsail?
AWS OFICIALAtualizada há um ano