Configurei a confiança entre regiões com um domínio do Active Directory em um cluster Kerberizado do Amazon EMR. Preciso mudar a senha da entidade principal.
Resolução
O Amazon EMR cria uma chave krbtgt usando a senha da entidade principal de confiança entre regiões que você especifica na inicialização do cluster. Essa entidade principal é armazenada no centro de distribuição de chaves (KDC) no nó principal. Ele é semelhante a:
krbtgt/ADTrustRealm@KerberosRealm
Para atualizar a senha da entidade principal de confiança entre regiões:
1. Conecte-se ao nó principal usando SSH.
2. Abra a ferramenta kadmin.local:
sudo kadmin.local
3. Liste todas as entidades principais para localizar o principal que você deseja atualizar (por exemplo, krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM):
list_principals
4. Execute o comando a seguir para atualizar a senha da entidade principal de confiança entre regiões. No exemplo a seguir, substitua krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM pela sua entidade principal.
change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM
5. Saia da ferramenta kadmin.local:
exit
6. Para confirmar se a nova senha funciona, obtenha um tíquete Kerberos para um usuário do Active Directory e liste os arquivos HDFS. Exemplo:
kinit myaduser@MYADDOMAIN.COM
hdfs dfs -ls /tmp
Informações relacionadas
Tutorial: Configurar uma relação de confiança entre regiões com um domínio do Active Directory
Cross-realm trust
Como posso renovar um tíquete expirado do Kerberos que estou usando para autenticação do Amazon EMR?