He hdp clúster configurado con kerberos con AD. Todos los HDP servicio de cuentas de los directores y keytabs generado incluyendo chispa.

Sé servicio de cuentas no tienen contraseñas y configurar para no vencer.
Ahora bien, mientras que haciendo kinit -kt spark.keytab -p spark-PRINCIPAL me sale el siguiente error (ver el título).

He leído en el MIT sitio web esto ocurre debido a que muchos infructuosos intentos de inicio de sesión de cuenta o de caducidad establecido en la directiva predeterminada en el KDC.la cuenta puede ser desbloqueado mediante kadmin comandos tales como kadmin:modprinci chispa/a-director /pero he cruz marcada con el ANUNCIO de administración. Él dice que no uso kdc server para ejecutar kadmin comandos donde como sabemos el uso de AD, pero dice que el spark cuenta es el estado desbloqueado cuando se verifica el uso de ANUNCIOS de interfaz de usuario.

Mis preguntas:

Hay ningún comando para desbloquear la chispa de la cuenta en el ANUNCIO?

Ya me he cansado de quitar chispa de servicio y volver a instalar en mi agrupación que hizo regenerar nueva clave o principal para evitar revocado error de AD. Vio a si cualquier chispa cuenta local causando este error.

AD admin me ha dado los detalles del servidor y la contraseña con privilegios limitados para hacer de búsqueda de ldap y eliminar comandos. Puedo utilizar estos privilegios para desbloquear chispa? Y cómo hacerlo?

  • He HDP clúster configurado con kerberos con AD. Todos los HDP servicio de cuentas de los directores y keytabs generado incluyendo chispa. sé el servicio de cuentas no tienen contraseñas y configurado para que no expire. Ahora bien, mientras que haciendo kinit -kt chispa.keytab -p chispa PRINCIPAL me sale el siguiente error». kinit: los Clientes de credenciales han sido revocadas, mientras que llegar inicial credenciales»
  • «las cuentas de servicio no tienen contraseñas» — sí, tener una contraseña; la clave es solo un archivo que contiene una versión de hash de la contraseña. Es sólo que no hay manera de encontrar la contraseña original, después de que se ha de hash y olvidado.
InformationsquelleAutor kawad | 2016-11-25

2 Comentarios

  1. 1

    El error que se presenta: «kinit: los Clientes de credenciales han sido revocadas, mientras que llegar inicial credenciales» significa la cuenta de Active Directory que la clave está relacionado con el que se ha deshabilitado, bloqueado, caducado o eliminado.

    De forma predeterminada, no se puede desbloquear su cuenta propia en el año (a menos que sean de Administrador de Dominio, la Cuenta de Dominio del Operador, o un miembro de algún otro administrativamente grupo privilegiado). El ANUNCIO de administración tendría que conceder estos derechos. Basado en la descripción del problema, suena completamente posible que el ANUNCIO de administrador que está buscando en una cuenta equivocada. Por ejemplo, si ejecuta el comando:

    setspn -Q HTTP/somedomain.local
    

    donde «HTTP/somedomain.local» representa el SPN en este caso, la salida va a revelar el nombre de la cuenta de AD ligada a la SPN y keytab – tu ANUNCIO de administración debe tener en cuenta que cuenta y determinar si se ha deshabilitado, bloqueado, caducado o eliminados y tomar la acción correctiva.

  2. 1

    Problema:
    kinit clientes credenciales han sido revocadas, mientras que llegar inicial credenciales

    La solución es muy simple. Compruebe la WMI cuenta en active directory. El WMI o WMI_query de la cuenta debe haber sido bloqueado. Lo que desencadena este error en.

    Solución: desbloquear el WMI_query cuenta en active directory. Actualice par de veces. Solucionado el problema.
    Gracias
    Hamid Bhalli

Dejar respuesta

Please enter your comment!
Please enter your name here