Existem problemas em tornar legível um grupo de banco de dados do ldap?

1

Estou gerenciando várias máquinas CentOS 6.5 usando ldap e kerberos para contas de usuário e autenticação. Desejo fazer backup do banco de dados do ldap, bem como de outros arquivos de propriedade raiz armazenados em server1 para server2 usando o rsnapshot. Como o backup será agendado pelo cron, eu preciso ser capaz de fazer o login em server1 sem uma senha e copiar os dados protegidos. Até onde sei, tenho algumas opções:

  1. Crie um par de chaves ssh para o usuário root

    (Prefiro não fazer isso, pois já estou usando o kerberos para autenticação)

  2. Use um kerberos principal com um keytab e adicione-o ao arquivo root .k5login

    (Eu fui alertado contra isso, já que efetivamente dá acesso a qualquer pessoa com acesso root em server2 acesso root em qualquer um dos outros servidores)

  3. Crie um novo kerberos principal com um keytab e adicione-o aos grupos corretos

    (Este é o meu plano proposto)

O problema é que o banco de dados do ldap e alguns outros arquivos confidenciais não são legíveis por grupo. No entanto, o grupo e o proprietário são sempre os mesmos.

-rw------- 1 ldap ldap 40960 Feb 11 10:57 cn.bdb

Existe algum problema com a alteração desses arquivos para ser legível em grupo?

    
por onlyanegg 11.02.2015 / 09:24

0 respostas