Ich möchte die MIT Kerberos-Datenbank vom Master zum Slave synchronisieren, der sich an einem anderen geografischen Standort befindet. Die kprop-Synchronisierung schlägt aufgrund eines NAT fehl. Gibt es eine Lösung, um kprop zum Laufen zu bringen? Außer VPN und manuellem Kopieren der Datenbank mit SSH.
Danke.
Antwort1
Die einzige Lösung, die ich sehe, besteht darin, die Datenbank manuell vom Masterserver zu kopieren:
kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans [email protected]:/etc/krb5kdc/slave_datatrans
ssh [email protected] 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*