有誰知道任何現有文件、HOWTO、SE 問題,甚至是顯示從 Heimdal 到 MIT KDC 的 Kerberos 資料庫遷移範例的部落格文章?有沒有人自己做過這個操作,如果是的話,你是否發現了任何陷阱,或者它只是有效嗎?
H5l.org 已關閉,因此我正在回程中進行挖掘;我看到麻省理工學院到海姆達爾的遷移文件過去總是在那裡——現在重新閱讀它們,它們意味著你應該能夠雙向遷移,所以有希望:http://web.archive.org/web/20160610142834/http://www.h5l.org/manual/HEAD/info/heimdal/Migration.html#Migration
答案1
這是我到目前為止所擁有的:
- 轉儲 Heimdal 資料庫。根據舊的海姆達爾文檔,應該可以使用 簡單地以 MIT 格式轉儲資料庫
kadmin -l dump -f MIT。但是我正在處理的 Heimdal 版本不支援 MIT 選項,所以我必須先以預設格式轉儲資料庫:
# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump
- 然後,我使用 NORDUnet 的 Dockerfiles 使用 docker 建置臨時 Heimdal 和 MIT KDC:
# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-alpine .
docker build -f Dockerfile.mit -t krb5-alpine .
- 現在我們可以匯入 Heimdal 預設檔案格式並匯出為 MIT:
# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump
- 我們現在應該有一個良好的 MIT 格式轉儲檔案。為了測試這一點,我使用了 MIT 容器:
# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump
這幾乎作品。這個「load」指令以零回傳代碼退出,但 akdb5_util dump表示No such entry in the database while retrieving master entry,標準輸出上沒有任何內容。我確信我沒有正確啟動容器,沒有正確初始化它們的資料庫,需要對主體和/或金鑰表執行某些操作。已經很晚了,所以我現在就點擊提交,下次有機會再嘗試。