SóProvas

Ao configurar uma relação de confiança entre realms, você permite que os principais (normalmente usuários) de um realm do Kerberos diferente se autentiquem em componentes do aplicativo no cluster do EMR. O grupo dedicado key distribution center (KDC) estabelece uma relação de confiança com outro KDC usando um cross-realm principal que existe em ambos os kdcs. O nome do principal e a senha coincidem precisamente.

Uma relação de confiança entre realms exige que os KDCs possam se alcançar um ao outro pela rede e resolver os nomes de domínio um do outro. As etapas para estabelecer uma relação de confiança entre realms com um controlador de domínio do Microsoft AD em execução como uma instância do EC2 são apresentadas abaixo com uma configuração de rede de exemplo que oferece a conectividade e a resolução de nomes de domínio necessárias. Qualquer configuração de rede que permita o tráfego de rede entre KDCs é aceitável.

Opcionalmente, depois de estabelecer uma relação de confiança entre realms com o Active Directory usando um KDC em um cluster, você poderá criar outro cluster usando uma configuração de segurança diferente para fazer referência ao KDC no primeiro cluster como um KDC externo. Para obter um exemplo de configuração de segurança e a configuração do cluster, consulte External Cluster KDC with Active Directory Cross-Realm Trust.

https://docs.aws.amazon.com/pt_br/emr/latest/ManagementGuide/emr-kerberos-cross-realm.html

GABARITO oficial letra C

É sobre isso.

aí dentro

kkkkkkkkkkkk vamos rir pra não chorarrr

Diachuuuuuuuu

Misericórdia, Jesus!

Ressssssga!!!!!!!

O realmd tem exatamente a função de descobrir e associar domínios de identidade para obter integração direta, por isso a questão fala que é desnecessária a sincronização entre os repositórios depois que a relação de confiança é estabelecida(pelo realmd).

OBS : Tentando não encher o comentário de textos e resumindo a somente o que a questão aborda.