Не мог Войти в kadmin от Клиента Kerberos
Я использовал одну базу данных на клиента и как упомянутая указанная схема обновления, и резервные копии станут хитрыми.
Но не так очень.
Необходимо зарегистрировать всю базу данных отдельно (в другой базе данных по крайней мере, если не другая машина), имейте таблицу, названную schema_update_log или чем-то, и запишите сценарий, который обновляет схему для каждой базы данных и регистрирует успех в этом. Таким образом, если у Вас есть 100,000 dbs, даже через многих физический сервер Вы просто запрашиваете каждого и успех журнала, если по какой-либо причине он перестал работать, попробуйте неудавшиеся базы данных снова.
Таким образом, это прошло бы примерно так:
master_databases: (запись каждой базы данных на клиент и ее строка подключения) db_id база данных...
schema_update_log pk query_id db_id состояние (ожидание, успех, отказавший), добавляют метку времени к ошибке (на всякий случай)
schema_query query_id (ссылаемый в schema_update_log) запрос
затем запишите сценарий для цикличного выполнения через каждый запрос dataasem и журнал обновления, сохранив выполнение его, пока для каждого query_id, каждая база данных не возвратит успех в schema_update_log.
это займет время, но будет более надежным, чем специальные обновления.
Я разобрался - ну, во-первых, выяснилось, что запуск kadmin не был правильным способом тестирования Kerberos. Вместо этого я установил утилиту керберизованного сервера в KDC, а затем протестировал krsh с помощью:
/usr/kerberos/bin/krsh -x -PN kerberos.monzell.com
Что касается kadmin, то ошибка, которую я получал, заключалась в том, что мне нужно открыть порт 749 в KDC:
iptables -I INPUT -s 192.168.15.0/24 -m tcp -p tcp --dport 749 -j ACCEPT
Это решило проблему и разрешило мне управлять KDC из клиентского ящика.
[root@localhost ~]# kadmin -p rilindo/admin@MONZELL.COM
Authenticating as principal rilindo/admin@MONZELL.COM with password.
Password for rilindo/admin@MONZELL.COM:
kadmin: listprincs
K/M@MONZELL.COM
host/kerberos.monzell.com@MONZELL.COM
host/kvm0007.monzell.com@MONZELL.COM
kadmin/admin@MONZELL.COM
kadmin/changepw@MONZELL.COM
kadmin/sl6@MONZELL.COM
krbtgt/MONZELL.COM@MONZELL.COM
rilindo/admin@MONZELL.COM
rilindo@MONZELL.COM