Ich habe HDP-Cluster mit Kerberos mit AD konfiguriert. Alle HDP-Dienstkonten haben Principals und Keytabs einschließlich Spark generiert.kinit: Die Anmeldeinformationen des Clients wurden widerrufen, während die ersten Anmeldeinformationen abgerufen werden
Ich weiß, dass Dienstkonten keine Passwörter haben und auf "Unerwartet" gesetzt werden. Jetzt, während ich kinit -kt spark.keytab -p spark-PRINCIPAL
mache, erhalte ich den folgenden Fehler (siehe Titel).
las ich in MIT Website es wegen der vielen erfolglosen Anmeldeversuche oder Konto Ablauf Satz geschieht in Standardrichtlinie in KDC.account freigeschaltet werden können kadmin Kommandos wie kadmin:modprinci
Funke/Auftraggeber mit, aber ich habe Kreuz mit AD Admin geprüft. Er sagt, dass wir keinen kdc-Server verwenden, um kadmin-Befehle auszuführen, wo wir AD verwenden, aber sagt, dass Spark Account bei Aktivierung mit AD UI entsperrt ist.
Meine Fragen:
Gibt es irgendwelche Befehle Funkenkonto in AD zu entsperren?
Ich habe müde, Funken Service zu entfernen und neu in meinem Cluster, die neue Keytab oder Principal zu regenerieren, um widerrufenen Fehler von AD zu vermeiden. Wenn ein lokales Spark-Konto diesen Fehler verursacht.
AD admin hat mir Serverdetails und ein Passwort mit eingeschränkten Rechten gegeben, um ldap Such- und Löschbefehle auszuführen. Kann ich diese Privilegien verwenden, um Funken freizuschalten? Und wie geht das?
Ich habe HDP-Cluster mit Kerberos mit AD konfiguriert. Alle HDP-Dienstkonten haben Principals und Keytabs einschließlich Spark generiert. Ich weiß, dass Dienstkonten keine Passwörter haben und auf "Nein" festgelegt werden. Jetzt, während ich kinit -kt spark.keytab -p spark-PRINCIPAL mache, bekomme ich den folgenden Fehler. "kinit: Die Anmeldeinformationen des Clients wurden widerrufen, während die ursprünglichen Anmeldeinformationen abgerufen werden" – kawad
* "Dienstkonten haben keine Kennwörter" * - Ja, sie ** haben ** ein Kennwort; Die * keytab * ist nur eine Datei, die eine Hash-Version dieses Passworts enthält. Es ist nur so, dass es keine Möglichkeit gibt, das ursprüngliche Passwort zu finden, nachdem es gehackt und vergessen wurde. –