Quiero sincronizar la base de datos MIT Kerberos de maestro a esclavo, que se encuentra en una ubicación geográfica diferente. La sincronización de kprop falla debido a una NAT. ¿Existe alguna solución para que kprop funcione? Excepto VPN y copia manual de base de datos con SSH.
Gracias.
Respuesta1
La única solución que veo es copiar la base de datos manualmente desde el servidor maestro:
kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans [email protected]:/etc/krb5kdc/slave_datatrans
ssh [email protected] 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*