Heimdal から MIT KDC への Kerberos データベースの移行例を示す既存のドキュメント、HOWTO、SE の質問、またはブログ投稿を知っている人はいませんか? この操作を自分で実行した人はいますか? もし実行したなら、落とし穴を発見しましたか? それともうまくいきましたか?
H5l.org がダウンしているので、私は wayback を調べています。以前は常にそこにあった MIT から Heimdal への移行ドキュメントが見つかりました。今読み直すと、両方の方法で移行できるはずであることが示唆されているので、希望があります。http://web.archive.org/web/20160610142834/http://www.h5l.org/manual/HEAD/info/heimdal/Migration.html#Migration
答え1
これまでのところ、次のものがあります:
- Heimdalデータベースをダンプします。古いヘイムダルのドキュメント、 を使用して MIT 形式で db をダンプするだけで済むはずです
kadmin -l dump -f MIT。しかし、私が扱っている Heimdal のビルドは MIT オプションをサポートしていないため、最初にデフォルト形式で db をダンプする必要がありました。
# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump
- 次に、NORDUnet の Dockerfiles を使用して、docker で一時的な Heimdal および MIT KDC を構築しました。
# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .
- これで、Heimdal のデフォルトのファイル形式をインポートし、MIT としてエクスポートできるようになりました。
# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump
- これで、適切な MIT 形式のダンプ ファイルが作成されました。これをテストするために、MIT コンテナーを使用しました。
# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump
これほとんど動作します。その「load」コマンドはゼロの戻りコードで終了しますが、 は とkdb5_util dump表示されNo such entry in the database while retrieving master entry、stdout には何も表示されません。コンテナを正しく起動していない、DB が正しく初期化されていない、プリンシパルやキータブで何かする必要がある、などだと思います。もう遅いので、今すぐ送信して、次回機会があればもう一度試してみます。