KDC數(shù)據(jù)庫(kù)數(shù)據(jù)備份與恢復(fù)

離線遷移或備份/恢復(fù)kdc數(shù)據(jù)庫(kù)筒愚,建議采用搭建主備kdc在線遷移物咳。

導(dǎo)出kdc數(shù)據(jù)庫(kù)備份文件
$ sudo kdb5_util dump -verbose /home/dengsc/kdc/bakfile
$ ls -l /home/dengsc/kdc/
total 64
-rw------- 1 root   root  55991 Sep 19 10:30 bakfile
-rw------- 1 root   root      1 Sep 19 10:30 bakfile.dump_ok
同步kdc.conf,krb5.conf,kadm5.acl,bakfile文件至恢復(fù)主機(jī)
$ scp kdc.conf kadm5.acl test01:/var/kerberos/krb5kdc/
$ scp krb5.con test01:/etc/
$ scp bakfile test01:~/
在恢復(fù)主機(jī)初始化數(shù)據(jù)庫(kù),領(lǐng)域名與先前一致
$ sudo kdb5_util create -r HADOOP.COM -s
導(dǎo)入備份數(shù)據(jù)
$ sudo kdb5_util load -verbose ~/bakfile
登錄kadmin.local查看數(shù)據(jù)是否恢復(fù)
$ sudo kadmin.local 
kadmin.local:  listprincs
修改krb.conf中的kdc,admin_server host為本地主機(jī)
$ sudo vi /etc/krb5.conf
[realms]
HADOOP.COM = {
kdc = test01
admin_server = test01
}
調(diào)試模式執(zhí)行kinit認(rèn)證(失敗)
# 認(rèn)證
$ kinit -kt dengsc.keytab dengsc
kinit: Generic error (see e-text) while getting initial credentials

# debug信息
$ KRB5_TRACE=/dev/stderr kinit -C admin/admin@HADOOP.COM
[158565] 1505798208.611471: Getting initial credentials for admin/admin@HADOOP.COM
[158565] 1505798208.611939: Sending request (174 bytes) to HADOOP.COM
[158565] 1505798208.612140: Resolving hostname nfjd-hadoop02-node177.jpushoa.com
[158565] 1505798208.612715: Initiating TCP connection to stream 192.168.254.226:88
[158565] 1505798208.612817: Sending TCP request to stream 192.168.254.226:88
[158565] 1505798208.613136: Received answer (175 bytes) from stream 192.168.254.226:88
[158565] 1505798208.613156: Terminating TCP connection to stream 192.168.254.226:88
[158565] 1505798208.613217: Response was not from master KDC
[158565] 1505798208.613268: Received error from KDC: -1765328324/Generic error (see e-text)
[158565] 1505798208.613310: Retrying AS request with master KDC
[158565] 1505798208.613328: Getting initial credentials for admin/admin@HADOOP.COM
[158565] 1505798208.613391: Sending request (174 bytes) to HADOOP.COM (master)
kinit: Generic error (see e-text) while getting initial credentials

關(guān)于報(bào)錯(cuò)社區(qū)回答:https://bugzilla.redhat.com/show_bug.cgi?id=1184628

redhat版本bug:"Principal canonicalization does not work for principals in IPA realm"

安裝ipa-server
$ sudo yum install ipa-server
$ rpm -qa | grep ipa-server
ipa-server-4.5.0-21.el7.centos.1.2.x86_64
ipa-server-common-4.5.0-21.el7.centos.1.2.noarch
再次執(zhí)行認(rèn)證(通過)
$ kinit admin/admin
Password for admin/admin@HADOOP.COM: 
$ klist
Ticket cache: FILE:/tmp/krb5cc_2190
Default principal: admin/admin@HADOOP.COM

Valid starting       Expires              Service principal
09/19/2017 13:21:11  09/20/2017 13:21:11  krbtgt/HADOOP.COM@HADOOP.COM
    renew until 09/26/2017 13:21:11
$ kdestroy
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末憔四,一起剝皮案震驚了整個(gè)濱河市伐憾,隨后出現(xiàn)的幾起案子背亥,更是在濱河造成了極大的恐慌秒际,老刑警劉巖悬赏,帶你破解...
    沈念sama閱讀 216,402評(píng)論 6 499
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異程癌,居然都是意外死亡舷嗡,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,377評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門嵌莉,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人捻脖,你說我怎么就攤上這事锐峭。” “怎么了可婶?”我有些...
    開封第一講書人閱讀 162,483評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵沿癞,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我矛渴,道長(zhǎng)椎扬,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,165評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任具温,我火速辦了婚禮蚕涤,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘铣猩。我一直安慰自己揖铜,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,176評(píng)論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布达皿。 她就那樣靜靜地躺著天吓,像睡著了一般。 火紅的嫁衣襯著肌膚如雪峦椰。 梳的紋絲不亂的頭發(fā)上龄寞,一...
    開封第一講書人閱讀 51,146評(píng)論 1 297
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音汤功,去河邊找鬼物邑。 笑死,一個(gè)胖子當(dāng)著我的面吹牛冤竹,可吹牛的內(nèi)容都是我干的拂封。 我是一名探鬼主播,決...
    沈念sama閱讀 40,032評(píng)論 3 417
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼鹦蠕,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼冒签!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起钟病,我...
    開封第一講書人閱讀 38,896評(píng)論 0 274
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤萧恕,失蹤者是張志新(化名)和其女友劉穎刚梭,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體票唆,經(jīng)...
    沈念sama閱讀 45,311評(píng)論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡朴读,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,536評(píng)論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了走趋。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片衅金。...
    茶點(diǎn)故事閱讀 39,696評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖簿煌,靈堂內(nèi)的尸體忽然破棺而出氮唯,到底是詐尸還是另有隱情,我是刑警寧澤姨伟,帶...
    沈念sama閱讀 35,413評(píng)論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布惩琉,位于F島的核電站,受9級(jí)特大地震影響夺荒,放射性物質(zhì)發(fā)生泄漏瞒渠。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,008評(píng)論 3 325
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一技扼、第九天 我趴在偏房一處隱蔽的房頂上張望伍玖。 院中可真熱鬧,春花似錦淮摔、人聲如沸私沮。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評(píng)論 0 22
  • 一樁弒父案和橙,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)仔燕。三九已至,卻和暖如春魔招,著一層夾襖步出監(jiān)牢的瞬間晰搀,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,815評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工办斑, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留外恕,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 47,698評(píng)論 2 368
  • 代替公主和親
    正文 我出身青樓乡翅,卻偏偏與公主長(zhǎng)得像鳞疲,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子蠕蚜,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,592評(píng)論 2 353

推薦閱讀更多精彩內(nèi)容