我想将 MIT Kerberos 数据库从主服务器同步到位于不同地理位置的从服务器。由于 NAT,kprop 同步失败。有没有解决方案可以让 kprop 正常工作?除了 VPN 和使用 SSH 手动复制数据库。
谢谢。
答案1
我看到的唯一解决方案是从主服务器手动复制数据库:
kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans [email protected]:/etc/krb5kdc/slave_datatrans
ssh [email protected] 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*