解決方法
----------

Amazon EMR 使用您在叢集啟動時指定的跨領域信任主體密碼來建立 **krbtgt** 主體。此主體儲存在主節點的金鑰分發中心 (KDC)。它看起來類似於以下內容：Krbtgt/AdtruStrealm @KerberosRealm

更新跨領域信任主體密碼：

1.     [使用 SSH 連線至主節點](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-kerberos-connect-ssh.html#emr-kerberos-kinit-ssh)。
2.     開啟 kadmin.local 工具：
   ```plaintext
   sudo kadmin.local
   ```

3.     列出所有主體以尋找您要更新的主體 (例如，krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM)：
   ```plaintext
   list_principals
   ```

4.     執行下列命令，以更新跨領域信任主體的密碼。在下列範例中，請以您的主體替換 krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM。
   ```plaintext
   change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM
   ```

5.     結束 kadmin.local 工具：
   ```plaintext
   exit
   ```

6.     要確認新密碼有效，獲取 Active Directory 使用者的 Kerberos 票證，然後列出 HDFS 檔案。例如：
   ```plaintext
   kinit myaduser@MYADDOMAIN.COM
   hdfs dfs -ls /tmp
   ```


相關資訊
-------------------

[教學課程： 使用 Active Directory 網域設定跨領域信任](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-kerberos-cross-realm.html)

[跨領域信任](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-kerberos-options.html#emr-kerberos-crossrealm-summary)

[如何更新我用於 Amazon EMR 身分驗證的過期 Kerberos 票證？](https://repost.aws/zh-Hant/knowledge-center/kerberos-expired-ticket-emr)

我使用 Active Directory 在 Kerberized Amazon EMR 叢集上設定跨領域信任。我需要變更主要密碼。

變更 Amazon EMR 叢集的跨領域信任主要密碼

如何更新現有 Amazon EMR 叢集的跨領域信任主要密碼？

Analytics

正在籌備中的 AWS 台灣區域

為什麼我的 Amazon EMR 叢集在「應用程式佈建失敗」錯誤的情況下終止？

如何建立具有 EBS 磁碟區加密的 EMR 叢集？

如何將靜態私有 IP 位址指派給 Amazon EMR 叢集的主節點？

為什麼我在有附加強制執行 SSE-KMS 加密的政策的 S3 儲存貯體中看不到 Amazon EMR 叢集日誌？

你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？

關於費用產生的問題，創建了一台免費方案的EC2主機

我的雅馬遜電話號碼可以發在信箱嗎？

請問如何改善因為跨區的AuroraReplicaLag造成資料有機率取得sync前的舊資料

無法為從自訂AMI建立的執行個體解密

如何更新現有 Amazon EMR 叢集的跨領域信任主要密碼？

解決方法

相關資訊

相關內容