Quero sincronizar o banco de dados Kerberos do MIT de mestre para escravo, que está em uma localização geográfica diferente. A sincronização do kprop falha devido a um NAT. Existe alguma solução para o kprop funcionar? Exceto VPN e cópia manual de banco de dados com SSH.
Obrigado.
Responder1
A única solução que vejo é copiar o banco de dados manualmente do servidor mestre:
kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans [email protected]:/etc/krb5kdc/slave_datatrans
ssh [email protected] 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*