HeimdalからMIT Kerberosへの移行
既存のドキュメント、HOWTO、SEの質問、またはHeimdalからMIT KDC)へのKerberosデータベースの移行の例を示すブログ投稿を知っている人はいますか?誰かがこの操作を自分で行ったことがありますか? 、落とし穴を発見しましたか、それともうまくいきましたか?
H5l.orgがダウンしているので、私は途中で掘り下げています。 MITは、以前は常に存在していたHeimdal移行ドキュメントに表示されます。今すぐ読み直してください。双方向に移動できるはずなので、希望があります。 http://web.archive.org/web/20160610142834/http://www.h5l.org/manual/HEAD/info/heimdal/Migration.html#Migration
これが私がこれまでに持っているものです:
- Heimdalデータベースをダンプします。 古いHeimdal docs によると、
kadmin -l dump -f MITを使用してdbをMIT形式でダンプするだけでよいはずです。しかし、Heimdalのビルドは私です処理はMITオプションをサポートしていないため、最初にデフォルト形式でデータベースをダンプする必要がありました。
# on old Heimdal KDC:
kadmin -l dump > /tmp/h5l.dump
- 次に、NORDUnetのDockerfilesを使用して、dockerを使用して一時的なHeimdalとMIT KDCを構築しました:
# on e.g. laptop:
cd /tmp
git clone [email protected]:NORDUnet/krb5-docker.git
cd krb5-docker
docker build -f Dockerfile.heimdal -t heimdal-Alpine .
docker build -f Dockerfile.mit -t krb5-Alpine .
- これで、Heimdalのデフォルトのファイル形式をインポートし、MITとしてエクスポートできます。
# laptop:
mkdir /tmp/k5
rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/
docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-Alpine
docker ps # get container ID
docker exec -it b4e57b1bdb9f sh
# in heimdal-Alpine container:
kadmin -l load /tmp/k5/h5l.dump
kadmin -l dump -f MIT /tmp/k5/mit.dump
- これで、適切なMIT形式のダンプファイルができました。これをテストするために、MITコンテナ:
# laptop
docker run --rm -it -v /tmp/k5:/tmp/k5 mit-Alpine
docker ps # get container ID
docker exec -it 3721be560d8f sh
# in mit-Alpine container:
kdb5_util load -verbose /tmp/k5/mit.dump
このほぼは機能します。その「load」コマンドはゼロの戻りコードで終了しますが、kdb5_util dumpはNo such entry in the database while retrieving master entryを示し、stdoutには何もありません。コンテナを正しく起動しておらず、dbが正しく初期化されておらず、プリンシパルやキータブで何かを行う必要があると確信しています。遅いので、今すぐ送信を押して、次回機会があればもう一度やり直します。