我想將 MIT Kerberos 資料庫從主伺服器同步到位於不同地理位置的從伺服器。由於 NAT,kprop 同步失敗。有什麼解決方案可以讓 kprop 運作嗎? VPN 和使用 SSH 的手動資料庫複製除外。
謝謝。
答案1
我看到的唯一解決方案是從主伺服器手動複製資料庫:
kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans [email protected]:/etc/krb5kdc/slave_datatrans
ssh [email protected] 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*