Ведомый Kerberos за NAT - сбой kprop: неверный сетевой адрес при декодировании размера базы данных от клиента
Я хочу синхронизировать базу данных MIT Kerberos от главного к подчиненному, который находится в другом географическом местоположении. Сбой синхронизации kprop из-за NAT. Есть ли решение, чтобы kprop работал? За исключением VPN и ручного копирования базы данных по SSH.
Благодарю.
1 ответ
Единственное решение, которое я вижу, это скопировать БД вручную с главного сервера:
kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans root@slave.host:/etc/krb5kdc/slave_datatrans
ssh root@slave.host 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*