Назад | Перейти на главную страницу

Подчиненный Kerberos за NAT - ошибка kprop: неверный сетевой адрес при декодировании размера базы данных от клиента

Я хочу синхронизировать базу данных MIT Kerberos с главного устройства на подчиненное устройство, которое находится в другом географическом месте. Синхронизация kprop не выполняется из-за NAT. Есть ли какое-то решение, чтобы kprop работал? За исключением VPN и ручного копирования базы данных с помощью SSH.

Спасибо.

Единственное решение, которое я вижу, - скопировать БД вручную с главного сервера:

kdb5_util dump /etc/krb5kdc/slave_datatrans
scp /etc/krb5kdc/slave_datatrans root@slave.host:/etc/krb5kdc/slave_datatrans
ssh root@slave.host 'kdb5_util load /etc/krb5kdc/slave_datatrans; rm /etc/krb5kdc/slave_datatrans;'
rm /etc/krb5kdc/slave_datatrans*