1 votes

EngineerDogIta avatar

Migration de Heimdal vers MIT Kerberos

Demandé el 25 de Janvier, 2020
Quand la question a-t-elle été
267 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-ce que quelqu'un sait s'il existe une documentation existante, un HOWTO, une question SE, ou même un article de blog qui montre un exemple de migration de base de données Kerberos de Heimdal vers les KDC MIT ? Est-ce que quelqu'un a déjà effectué cette opération lui-même, et si oui, avez-vous rencontré des problèmes, ou cela a-t-il simplement fonctionné ?

H5l.org est en panne, donc je fouille sur wayback ; je vois les documents de migration de MIT vers Heimdal qui étaient toujours là avant -- en les relisant maintenant, ils laissent entendre que vous devriez pouvoir aller dans les deux sens, donc il y a de l'espoir : http://web.archive.org/web/20160610142834/http://www.h5l.org/manual/HEAD/info/heimdal/Migration.html#Migration

Demandé el 25 de Janvier, 2020 par EngineerDogIta

Réponse

Trop de publicités?

1voto

EngineerDogIta avatar
EngineerDogIta Points 1

Voici ce que j'ai fait jusqu'à présent :

  1. Exporter la base de données Heimdal. Selon les anciennes documentations Heimdal, il devrait être possible d'exporter simplement la base de données au format MIT en utilisant la commande kadmin -l dump -f MIT. Cependant, la version de Heimdal avec laquelle je travaille ne prend pas en charge l'option MIT, donc j'ai dû d'abord exporter la base de données au format par défaut :

    sur le vieux KDC Heimdal :

    kadmin -l dump > /tmp/h5l.dump

  2. J'ai ensuite utilisé les Dockerfiles de NORDUnet pour construire des KDC temporaires Heimdal et MIT en utilisant Docker :

    sur un ordinateur portable par exemple :

    cd /tmp git clone git@github.com:NORDUnet/krb5-docker.git cd krb5-docker docker build -f Dockerfile.heimdal -t heimdal-alpine . docker build -f Dockerfile.mit -t krb5-alpine .

  3. Nous pouvons maintenant importer le fichier au format par défaut de Heimdal et l'exporter en format MIT :

    ordinateur portable :

    mkdir /tmp/k5 rsync -avz old-kdc:/tmp/h5l.dump /tmp/k5/ docker run --rm -it -v /tmp/k5:/tmp/k5 heimdal-alpine docker ps # obtenir l'identifiant du conteneur docker exec -it b4e57b1bdb9f sh

    dans le conteneur heimdal-alpine :

    kadmin -l load /tmp/k5/h5l.dump kadmin -l dump -f MIT /tmp/k5/mit.dump

  4. Nous devrions maintenant avoir un bon fichier d'export au format MIT. Pour tester cela, j'ai utilisé le conteneur MIT :

    ordinateur portable

    docker run --rm -it -v /tmp/k5:/tmp/k5 mit-alpine docker ps # obtenir l'identifiant du conteneur docker exec -it 3721be560d8f sh

    dans le conteneur mit-alpine :

    kdb5_util load -verbose /tmp/k5/mit.dump

Cela fonctionne presque. La commande "load" se termine par un code de retour zéro, mais un kdb5_util dump affiche Aucune entrée de ce type dans la base de données lors de la récupération de l'entrée principale, sans rien afficher sur stdout. Je suis sûr que je ne lance pas correctement le ou les conteneurs, que je n'initialise pas correctement leur base de données, qu'il me manque quelque chose avec les principaux et/ou les keytabs. Il est tard, donc je vais soumettre cela maintenant et essayer à nouveau la prochaine fois que j'en aurai l'occasion.

Répondu el 25 de Janvier, 2020 par EngineerDogIta (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X