ВведениеLink to Введение

Данная инструкция описывает процедуру получения билетов с контроллера домена ALD для настройки отказоустойчивого Front-end.

Регистрация псевдо-узла в доменеLink to Регистрация псевдо-узла в домене

Сначала необходимо зарегистрировать в домене псевдо-узел <floating-name>, связанный с плавающим ip-адресом.

  1. На одном из контроллеров домена ALD выполнить:

    kinit -f admin/admin
ald-admin host-add <floating-name>.<domain>
    CODE

  2. Проверить наличие добавленного узла командой:

    ald-admin host-list
    CODE

  3. Добавить сервис для плавающего имени:

    ald-admin service-add HTTP/<floating-name>.<domain>
    CODE

  4. Проверить наличие добавленного узла командой:

    ald-admin service-list
    CODE

Получение билетовLink to Получение билетов

Выполнить дальнейшие действия на первом узле RAFT от имени суперпользователя.

  1. Получить необходимые билеты:

    ald-client cmd         # переход в командную оболочку домена
update-svc-keytab HTTP/<floating-name>.<domain> --ktfile=/etc/apache2/apache2.float.keytab
    CODE

  2. Скопировать файл /etc/apache2/apache2.keytab с первого на остальные узлы RAFT:

    sudo scp /etc/apache2/apache2.float.keytab <front-2-hostname>:/etc/apache2/apache2.float.keytab
...
sudo scp /etc/apache2/apache2.float.keytab <front-N-hostname>:/etc/apache2/apache2.float.keytab
    CODE

    где <front-N-hostname> — имя очередного узла.

  3. Необходимые билеты получены и сохранены в локальных файлах.


Важно

После выполнения данной инструкции вернитесь на предыдущую статью.