У нас есть Kerberised oop Cloudera Custer. KD C Сервер администратора находится на одном из узлов. У нас пока нет отказоустойчивого узла для сервера KD C. На административном сервере KD C, выполняя операцию очистки для нежелательных принципалов kd c, я удалил принципал главного ключа (K / M@REALM.COM). Мы никогда не получали дамп главного ключа kd c. Таким образом, у нас нет резервной копии для восстановления из.
Есть ли способ восстановить основной ключ?
Я попытался создать с помощью kdb5_util add_mkey, но ошибка говорит о том, что KD C DB не может найти учетные данные мастер-ключа. Я предполагаю, что это будет работать только тогда, когда вы захотите создать другой главный ключ без удаления первичного ключа.
Еще один вариант для меня - отменить кластеризацию кластера, создать тот же REALM и снова выполнить кластеризацию кластера. Но могут возникнуть серьезные проблемы, если это не исправит, поскольку это живой кластер, где люди используют его ежедневно.
Есть ли какое-нибудь решение для меня, чтобы оправиться от этой ситуации?