我的 hdp 集群配置了带有 AD 的 kerberos。所有 HDP 服务帐户都生成了主体和密钥表,包括 Spark。
我知道服务帐户不会有密码并设置为过期。现在,在执行此操作时,kinit -kt spark.keytab -p spark-PRINCIPAL我收到以下错误(参见标题)。
我在 MIT 网站上读到,这种情况的发生是由于许多不成功的登录尝试或 KDC 中默认策略中设置的帐户到期。可以使用 kadmin 命令(例如kadmin:modprinciSpark/principal)解锁帐户,但我已与 AD 管理员进行了交叉检查。他说我们不使用 kdc 服务器来执行 kadmin 命令,而我们使用 AD,但他说使用 AD UI 检查时 Spark 帐户处于解锁状态。
我的问题:
AD中有没有解锁spark帐户的命令?
我厌倦了删除 Spark 服务并重新安装在我的集群中,这确实重新生成了新的密钥表或主体以避免 AD 撤销错误。查看是否有任何引发此错误的本地帐户。
AD 管理员向我提供了服务器详细信息和密码,并具有执行 ldap 搜索和删除命令的有限权限。我可以使用这些权限来解锁 Spark 吗?以及如何做到这一点?
hadoop kerberos active-directory hortonworks-data-platform apache-spark