kdc服务器密码修改,kdc配置HA

1 机器

Kdc 主节点：k8s-01

kdc 从节点：k8s-02

2 主节点修改

2.1 主节点修改配置

/etc/krb5.conf

[realms]

TONGDUN.COM = {

kdc = k8s-01

kdc = k8s-02

…(如果有多从kdc，一行一个)

admin_server = k8s-01

}

2.2 添加 principal

kadmin.local

addprinc -randkey host/k8s-01

addprinc -randkey host/k8s-02

//将主、从节点的 princ 整合到 krb5.keytab 中

ktadd -k /etc/krb5.keytab host/k8s-01

ktadd -k /etc/krb5.keytab host/k8s-02

3 从节点搭建

从节点安装参考《KDC 服务安装及配置》

3.1 将 master 上配置同步到从节点

将 master 几个配置拷贝到从服务器：文件: krb5.conf、kdc.conf、kadmin5.acl、master key stash file

scp /etc/krb5.conf root@k8s-02:/etc

scp /etc/krb5.keytab root@k8s-02:/etc

scp /usr/local/krb5/var/krb5kdc/kdc.conf root@k8s-02:/usr/local/krb5/var/krb5kdc/

scp /usr/local/krb5/var/krb5kdc/kadm5.acl root@k8s-02:/usr/local/krb5/var/krb5kdc/

scp /usr/local/krb5/var/krb5kdc/.k5.TONGDUN.COM root@k8s-02:/usr/local/krb5/var/krb5kdc/

3.2 创建 Kerberos 数据库(密码要和主节点保持一致，否则会报错)

kdb5_util

create -r your_realm -s，注意，在Loading random data这里的时候可能会要比较久的时间

[root@ip-172-31-6-148 ~]# kdb5_util create –r TONGDUN.COM -s

Loading random data

4 从节点启动 kpropd 进程

kpropd -S

5 在 slave 上添加/usr/local/krb5/var/krb5kdc/kpropd.acl

cat > /usr/local/krb5/var/krb5kdc/kpropd.acl << EOF

host/k8s-01@TONGDUN.COM

host/k8s-02@TONGDUN.COM

EOF

6 同步数据至 slave db (主节点上执行)

主节点 dump 库信息：

kdb5_util dump /var/kerberos/krb5kdc/slave_data

将库信息拷贝至从节点：

scp /usr/local/krb5/var/krb5kdc/slave_data /usr/local/krb5/var/krb5kdc/slave_data.dump_ok k8s-02:/usr/local/krb5/var/krb5kdc/

让从主机加载主库信息(从库会被整库覆盖)

kprop -f /usr/local/krb5/var/krb5kdc/slave_data k8s-02

成功：提示：Database propagation to k8s-02: SUCCEEDED

注意：hostname 一定要单一。从日志中能看出来。

7 启动从节点 kdc

krb5kdc

8 多从节点数据同步样例

如果多个从节点，定期自动进行主、从库同步，脚本示例

如有两个从 kdc：dp200 和 dp201，在主 kdc 节点上定期执行如下脚本：

#!/bin/sh

kdclist = "dp200 dp201"

kdb5_util dump /usr/local/krb5/var/krb5kdc/slave_data

for kdc in $kdclist

scp slave_data slave_data.dump_ok $kdc:/usr/local/krb5/var/krb5kdc/

scp /etc/krb5.keytab $kdc:/etc/

kprop -f /usr/local/krb5/var/krb5kdc/slave_data $kdc

done

9 客户端搭建

将/etc/krb5.conf 拷贝至所有客户端主机的/etc 下。

10 测试

关闭主 kdc 服务，在客户端机器执行已有账号的 kinit 登录，可以正常登录。即说明 ha 生效了。

另外，kdc 的 ha 是根据 krb5.conf 中配置 kdc 的顺序决定的，客户端按配置顺序挨个发请求，第一个 kdc 能访问则不会向后面的 kdc 服务发请求(即：master 不是绑定死的)

如果第一个 kdc 请求不通，则再依次向后面 kdc 发请求。如果第一个 kdc 再起起来，则下次请求还是会访问第一个 kdc(可以从 kdc 日志中看出来)

kdc服务器密码修改,kdc配置HA · ZHY ZONE相关推荐

服务器数据库密码修改了,服务器密码修改后数据库
服务器密码修改后数据库内容精选换一换将GaussDB(DWS)提供的ODBC DRIVER(psqlodbcw.so)配置到数据源中便可使用.配置数据源需要配置"odbc.ini&qu ...
服务器密码修改后怎么生效,服务器密码修改后数据库
服务器密码修改后数据库内容精选换一换本章节介绍使用CDM整库迁移功能,将本地MySQL数据库迁移到云服务RDS中.当前CDM支持将本地MySQL数据库,整库迁移到RDS上的MySQL.Postg ...
Django项目准备和配置（MVT图解、创建项目和应用、更换解释器、安装应用、本地化、模板路径、项目中匹配urls、应用中匹配urls.py、准备视图、开启服务器、修改DATABAS配置信息）
Django模型主要包含: 模型配置数据的增删改增:book = BookInfo() book.save() 和BookInfo.objects.create() 删:book.delete() ...
win7系统ftp服务器密码修改,win7ftp服务器设置用户名密码设置
win7ftp服务器设置用户名密码设置内容精选换一换建议您的密码由数字.大小写字母.特殊符号组成,长度在8至26位.同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品,这样可 ...
win7系统ftp服务器密码修改,win7 ftp服务器密码
win7 ftp服务器密码内容精选换一换本章主要介绍了如何使用AMH搭建网站.该指导具体操作以搭建DEDECMS系统为例.如果需要用IP访问,将IP地址填在域名栏里即可添加虚拟主机01本示例上传 ...
网站ftp服务器密码修改,ftp服务器忘记密码修改
ftp服务器忘记密码修改内容精选换一换远程登录的账号和密码是多少?登录云服务器的用户名和密码:Windows操作系统用户名:AdministratorLinux操作系统用户名:root登录云服务 ...
NOTES修改服务器密码,修改notes邮箱服务器地址
修改notes邮箱服务器地址内容精选换一换环境搭建完成后,若您需要修改Atlas 200 DK的IP地址,请参考以下步骤操作.在Ubuntu服务器中以HwHiAiUser用户ssh登录Atlas ...
oracle 查看服务器密码修改,如何修改oracle用户密码
修改oracle用户密码的方法:首先连接oracle数据库所在服务器,并进入oracle控制台:然后输入"select username from dba_users"查看用户列表 ...
服务器密码修改db2数据库密码错误,DB2用户密码的修改鱼数据库备份恢复的相关问题...
此文章主要向大家讲述的是DB2用户密码的修改以及数据库备份恢复的相关问题的描述,如果你对DB2用户密码的修改以及数据库备份恢复德相关问题的描述有兴趣的话,你就可以对以下的文章点击观看了. 前天开始安装 ...
群晖服务器密码修改,群晖修改transmission默认账户密码
群晖修改transmission默认账户密码 2020-03-15 16:36:52 3点赞 32收藏 2评论前两天买了20多买了腾讯的10年域名,实名认证后dnspod解析到了家里的群晖上面,这下 ...

kdc服务器密码修改,kdc配置HA · ZHY ZONE

kdc服务器密码修改,kdc配置HA · ZHY ZONE相关推荐

最新文章

热门文章