Я хочу синхронизировать базу данных MIT Kerberos с главного на подчиненный, который находится в другом географическом месте. Синхронизация kprop не удалась из-за NAT. Есть ли решение, чтобы kprop работал? Кроме VPN и ручного копирования базы данных с помощью SSH.
Спасибо.
решение1
Единственное решение, которое я вижу, — это вручную скопировать БД с главного сервера:
kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans [email protected]:/etc/krb5kdc/slave_datatrans
ssh [email protected] 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*