Я управляю несколькими машинами CentOS 6.5, использующими ldap и kerberos для учетных записей пользователей и аутентификации. Я хочу создать резервную копию базы данных ldap, а также других файлов, принадлежащих root, которые хранятся в server1 к server2 используя rsnapshot. Поскольку резервное копирование будет запланировано cron, мне нужно войти в server1 без пароля и защищенных от копирования данных. Насколько я знаю, у меня есть несколько вариантов:
Создайте пару ключей ssh для пользователя root
(Я бы не стал этого делать, так как я уже использую Kerberos для аутентификации)
Используйте принципал kerberos с клавиатурой и добавьте его в корневой файл .k5login.
(Меня предостерегали от этого, поскольку он дает всем, у кого есть root-доступ, server2 root-доступ на любом из других серверов)
Создайте новый принципал kerberos с помощью keytab и добавьте его в нужные группы.
(Это мой предлагаемый план)
Проблема в том, что ldap db и некоторые другие важные файлы не могут быть прочитаны группой. Однако группа и владелец всегда одни и те же.
-rw------- 1 ldap ldap 40960 Feb 11 10:57 cn.bdb
Есть ли проблемы с изменением этих файлов для группового чтения?