Migración de Heimdal a MIT Kerberos

Question

Esto es lo que tengo hasta ahora:

Vuelca la base de datos de Heimdal. De acuerdo alos viejos documentos de Heimdal, debería ser posible simplemente volcar la base de datos en formato MIT usando kadmin -l dump -f MIT. Pero la compilación de Heimdal con la que estoy tratando no admite la opción MIT, por lo que primero tuve que volcar la base de datos en el formato predeterminado:

# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump

Luego utilicé los Dockerfiles de NORDUnet para crear KDC temporales de Heimdal y MIT usando Docker:

# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .

Ahora podemos importar ese formato de archivo predeterminado de Heimdal y exportarlo como MIT:

# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump

Ahora deberíamos tener un buen archivo de volcado en formato MIT. Para probar esto, utilicé el contenedor MIT:

# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump

Estecasiobras. Ese comando "cargar" sale con un código de retorno cero, pero kdb5_util dumpdice No such entry in the database while retrieving master entry, sin nada en la salida estándar. Estoy seguro de que no estoy iniciando correctamente los contenedores, que no estoy inicializando correctamente su base de datos y que necesito hacer algo con los principales y/o las tablas de claves. Es tarde, así que voy a presionar enviar esto ahora y volver a intentarlo la próxima vez que tenga la oportunidad.

Answer 1

Esto es lo que tengo hasta ahora:

Vuelca la base de datos de Heimdal. De acuerdo alos viejos documentos de Heimdal, debería ser posible simplemente volcar la base de datos en formato MIT usando kadmin -l dump -f MIT. Pero la compilación de Heimdal con la que estoy tratando no admite la opción MIT, por lo que primero tuve que volcar la base de datos en el formato predeterminado:

# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump

Luego utilicé los Dockerfiles de NORDUnet para crear KDC temporales de Heimdal y MIT usando Docker:

# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .

Ahora podemos importar ese formato de archivo predeterminado de Heimdal y exportarlo como MIT:

# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump

Ahora deberíamos tener un buen archivo de volcado en formato MIT. Para probar esto, utilicé el contenedor MIT:

# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump

Estecasiobras. Ese comando "cargar" sale con un código de retorno cero, pero kdb5_util dumpdice No such entry in the database while retrieving master entry, sin nada en la salida estándar. Estoy seguro de que no estoy iniciando correctamente los contenedores, que no estoy inicializando correctamente su base de datos y que necesito hacer algo con los principales y/o las tablas de claves. Es tarde, así que voy a presionar enviar esto ahora y volver a intentarlo la próxima vez que tenga la oportunidad.

Migración de Heimdal a MIT Kerberos

Respuesta1

información relacionada