Migrando do Heimdal para o MIT Kerberos

Question

Aqui está o que tenho até agora:

Descarte o banco de dados Heimdal. De acordo comos antigos documentos do Heimdal, deve ser possível simplesmente despejar o banco de dados no formato MIT usando kadmin -l dump -f MIT. Mas a compilação do Heimdal com a qual estou lidando não suporta a opção MIT, então tive que primeiro despejar o banco de dados no formato padrão:

# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump

Em seguida, usei os Dockerfiles do NORDUnet para construir KDCs Heimdal e MIT temporários usando o docker:

# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .

Agora podemos importar o formato de arquivo padrão do Heimdal e exportar como MIT:

# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump

Agora devemos ter um bom arquivo de despejo no formato MIT. Para testar isso, usei o contêiner do MIT:

# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump

Essequasefunciona. Esse comando "load" sai com um código de retorno zero, mas kdb5_util dumpdiz No such entry in the database while retrieving master entry, sem nada no stdout. Tenho certeza de que não estou iniciando o(s) contêiner(es) corretamente, não estou inicializando seu banco de dados corretamente, precisando fazer algo com principais e/ou keytabs. É tarde, então vou clicar em enviar agora e tentar novamente na próxima vez que tiver uma chance.

Answer 1

Aqui está o que tenho até agora:

Descarte o banco de dados Heimdal. De acordo comos antigos documentos do Heimdal, deve ser possível simplesmente despejar o banco de dados no formato MIT usando kadmin -l dump -f MIT. Mas a compilação do Heimdal com a qual estou lidando não suporta a opção MIT, então tive que primeiro despejar o banco de dados no formato padrão:

# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump

Em seguida, usei os Dockerfiles do NORDUnet para construir KDCs Heimdal e MIT temporários usando o docker:

# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .

Agora podemos importar o formato de arquivo padrão do Heimdal e exportar como MIT:

# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump

Agora devemos ter um bom arquivo de despejo no formato MIT. Para testar isso, usei o contêiner do MIT:

# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump

Essequasefunciona. Esse comando "load" sai com um código de retorno zero, mas kdb5_util dumpdiz No such entry in the database while retrieving master entry, sem nada no stdout. Tenho certeza de que não estou iniciando o(s) contêiner(es) corretamente, não estou inicializando seu banco de dados corretamente, precisando fazer algo com principais e/ou keytabs. É tarde, então vou clicar em enviar agora e tentar novamente na próxima vez que tiver uma chance.

Migrando do Heimdal para o MIT Kerberos

Responder1

informação relacionada