NAT の背後にあるスレーブ Kerberos - kprop が失敗します: クライアントからのデータベース サイズのデコード中にネット アドレスが正しくありません

tag-icon tag-icon kerberos mitkerberos
NAT の背後にあるスレーブ Kerberos - kprop が失敗します: クライアントからのデータベース サイズのデコード中にネット アドレスが正しくありません

地理的に異なる場所にあるマスターからスレーブに MIT Kerberos データベースを同期したいと考えています。NAT が原因で kprop の同期が失敗します。kprop を動作させる解決策はありますか? VPN と SSH による手動データベース コピー以外に方法はありますか。

ありがとう。

答え1

私が見つけた唯一の解決策は、マスター サーバーから DB を手動でコピーすることです。

kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans [email protected]:/etc/krb5kdc/slave_datatrans
ssh [email protected] 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*

関連情報