기존 문서, HOWTO, SE 질문 또는 Heimdal에서 MIT KDC로의 Kerberos 데이터베이스 마이그레이션 예를 보여주는 블로그 게시물을 아는 사람이 있습니까? 이 작업을 직접 수행한 사람이 있습니까? 그렇다면 함정을 발견했습니까, 아니면 그냥 작동했습니까?
H5l.org가 다운되었기 때문에 돌아오는 길에 여기저기 알아보고 있습니다. 항상 거기에 있었던 MIT에서 Heimdal로의 마이그레이션 문서를 봅니다. 지금 다시 읽어보면 양방향으로 갈 수 있어야 한다는 것을 암시하므로 희망이 있습니다.http://web.archive.org/web/20160610142834/http://www.h5l.org/manual/HEAD/info/heimdal/Migration.html#Migration
답변1
지금까지 내가 가진 것은 다음과 같습니다.
- Heimdal 데이터베이스를 덤프합니다. 에 따르면오래된 Heimdal 문서, 를 사용하여 MIT 형식으로 db를 간단히 덤프하는 것이 가능해야 합니다
kadmin -l dump -f MIT. 하지만 제가 다루고 있는 Heimdal의 빌드는 MIT 옵션을 지원하지 않기 때문에 먼저 기본 형식으로 db를 덤프해야 했습니다.
# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump
- 그런 다음 NORDUnet의 Dockerfiles를 사용하여 docker를 사용하여 임시 Heimdal 및 MIT KDC를 구축했습니다.
# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .
- 이제 Heimdal 기본 파일 형식을 가져오고 MIT로 내보낼 수 있습니다.
# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump
- 이제 좋은 MIT 형식 덤프 파일이 생겼습니다. 이를 테스트하기 위해 MIT 컨테이너를 사용했습니다.
# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump
이것거의공장. 해당 "load" 명령은 0 반환 코드로 종료되지만 stdout에는 아무 것도 kdb5_util dump표시되지 않습니다. No such entry in the database while retrieving master entry나는 컨테이너를 제대로 시작하지 않고, DB가 올바르게 초기화되지 않고, 주체 및/또는 키탭으로 뭔가를 해야 한다고 확신합니다. 시간이 늦었으니 지금 제출을 누르고 다음에 기회가 있을 때 다시 시도해 보겠습니다.