Перенос kerberos на другую машину
Перенос службы Kerberos на другую машину.
Содержание
1 Исходная машина
2 Целевая машина
2.1 Установка программного обеспечения
- Установите Kerberos:
dnf -y install krb5-server krb5-workstation
2.2 Брандмауэр
- Настройки брандмауэра по умолчанию в RHEL будут блокировать сетевые порты, используемые Kerberos.
- Необходимо настроить правила брандмауэра на серверах, чтобы разрешить трафик через эти порты.
2.2.1 Сервер Kerberos
- На сервере Kerberos откройте порты udp 88 и 646:
firewall-cmd --zone=public --add-service=kerberos firewall-cmd --zone=public --add-service=kadmin firewall-cmd --runtime-to-permanent
2.3 Разрешение имён
- Возможно, следует записать адрес сервера в
/etc/hosts
.
2.4 Файл конфигурации kerberos
- Перенесите конфигурационный файл
/etc/krb5.conf
. - Лучше отредактировать новый, установив необходимые realms.
2.5 База данных
- Восстановите базу данных Kerberos:
kdb5_util load kdb5_dump
2.6 Файл конфигурации сервера kerberos
- Восстановите
/var/kerberos/krb5kdc/kdc.conf
из резервной копии.
2.7 Файл прав доступа к серверу администрирования kerberos
- Восстановите
/var/kerberos/krb5kdc/kadm5.acl
из резервной копии.
2.8 Файл тайника
- stash-файл позволяет KDC аутентифицировать себя для утилит базы данных, таких как kadmin, kadmind, krb5kdcи kdb5_util.
- Запустите команду ниже, чтобы сохранить принципал в файле (требуется пароль администратора kdc):
kdb5_util stash
2.9 Запуск сервера
- Запустите сервер:
systemctl enable --now krb5kdc.service