Migration von Heimdal zu MIT Kerberos

Question

Folgendes habe ich bisher:

Dumpen Sie die Heimdal-Datenbank. Lautdie alten Heimdal-Dokumente, sollte es möglich sein, die Datenbank einfach im MIT-Format zu dumpen, indem man verwendet kadmin -l dump -f MIT. Aber der Build von Heimdal, mit dem ich arbeite, unterstützt die MIT-Option nicht, also musste ich die Datenbank zuerst im Standardformat dumpen:

# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump

Anschließend habe ich die Dockerfiles von NORDUnet verwendet, um mithilfe von Docker temporäre Heimdal- und MIT-KDCs zu erstellen:

# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .

Jetzt können wir das Heimdal-Standarddateiformat importieren und als MIT exportieren:

# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump

Wir sollten jetzt eine gute Dump-Datei im MIT-Format haben. Um dies zu testen, habe ich den MIT-Container verwendet:

# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump

Dasfastfunktioniert. Der „load“-Befehl wird mit einem Null-Rückgabecode beendet, aber a kdb5_util dumpsagt No such entry in the database while retrieving master entry, ohne dass etwas auf stdout ist. Ich bin sicher, dass ich die Container nicht richtig starte, ihre Datenbank nicht richtig initialisiere und etwas mit Principals und/oder Keytabs machen muss. Es ist spät, also drücke ich jetzt auf „Senden“ und versuche es noch einmal, wenn ich das nächste Mal Gelegenheit dazu habe.

Answer 1

Folgendes habe ich bisher:

Dumpen Sie die Heimdal-Datenbank. Lautdie alten Heimdal-Dokumente, sollte es möglich sein, die Datenbank einfach im MIT-Format zu dumpen, indem man verwendet kadmin -l dump -f MIT. Aber der Build von Heimdal, mit dem ich arbeite, unterstützt die MIT-Option nicht, also musste ich die Datenbank zuerst im Standardformat dumpen:

# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump

Anschließend habe ich die Dockerfiles von NORDUnet verwendet, um mithilfe von Docker temporäre Heimdal- und MIT-KDCs zu erstellen:

# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .

Jetzt können wir das Heimdal-Standarddateiformat importieren und als MIT exportieren:

# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump

Wir sollten jetzt eine gute Dump-Datei im MIT-Format haben. Um dies zu testen, habe ich den MIT-Container verwendet:

# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump

Dasfastfunktioniert. Der „load“-Befehl wird mit einem Null-Rückgabecode beendet, aber a kdb5_util dumpsagt No such entry in the database while retrieving master entry, ohne dass etwas auf stdout ist. Ich bin sicher, dass ich die Container nicht richtig starte, ihre Datenbank nicht richtig initialisiere und etwas mit Principals und/oder Keytabs machen muss. Es ist spät, also drücke ich jetzt auf „Senden“ und versuche es noch einmal, wenn ich das nächste Mal Gelegenheit dazu habe.

Migration von Heimdal zu MIT Kerberos

Antwort1

verwandte Informationen