サーバーのアップグレード後に Kerberos データベースを変換する方法
Solaris 8 または Solaris 9 リリースが稼働するサーバー上で KDC データベースが作成されている場合、データベースを変換すると、改善されたデータベースのフォーマットを利用することができます。
始める前に
データベースが古いフォーマットを使用していることを確認してください。
-
マスター上で、KDC デーモンを終了します。
kdc1 # svcadm disable network/security/krb5kdc kdc1 # svcadm disable network/security/kadmin
-
データベースの一時的なコピーを格納するためのディレクトリを作成します。
kdc1 # mkdir /var/krb5/tmp kdc1 # chmod 700 /var/krb5/tmp
-
KDC データベースをダンプします。
kdc1 # kdb5_util dump /var/krb5/tmp/prdb.txt
-
現在のデータベースファイルのコピーを保存します。
kdc1 # cd /var/krb5 kdc1 # mv princ* tmp/
-
データベースをロードします。
kdc1 # kdb5_util load /var/krb5/tmp/prdb.txt
-
KDC デーモンを起動します。
kdc1 # svcadm enable -r network/security/krb5kdc kdc1 # svcadm enable -r network/security/kadmin
- © 2010, Oracle Corporation and/or its affiliates