MIT Kerberos 데이터베이스를 마스터에서 다른 지리적 위치에 있는 슬레이브로 동기화하고 싶습니다. NAT로 인해 kprop 동기화가 실패합니다. kprop을 작동시킬 수 있는 솔루션이 있나요? VPN 및 SSH를 통한 수동 데이터베이스 복사는 제외됩니다.
감사해요.
답변1
내가 보는 유일한 해결책은 마스터 서버에서 DB를 수동으로 복사하는 것입니다.
kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans [email protected]:/etc/krb5kdc/slave_datatrans
ssh [email protected] 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*