Kerberos データベースを復元する方法
-
マスター KDC 上でスーパーユーザーになります。
-
マスター上で、KDC デーモンを終了します。
kdc1 # svcadm disable network/security/krb5kdc kdc1 # svcadm disable network/security/kadmin
-
kdb_util コマンドの load コマンドを使用して、Kerberos データベースを復元します。
# /usr/sbin/kdb5_util load [-verbose] [-d dbname] [-update] [filename]
- -verbose
-
復元する各主体とポリシー名を出力します。
- dbname
-
復元するデータベース名を定義します。ファイルの絶対パスを指定できます。-d オプションを指定しない場合、デフォルトのデータベース名は /var/krb5/principal となります。
- -update
-
既存のデータベースを更新します。指定しない場合、新しいデータベースが作成されるか、既存のデータベースが上書きされます。
- filename
-
データベースの復元に使用するファイルを定義します。ファイルの絶対パスを指定できます。
-
KDC デーモンを起動します。
kdc1 # svcadm enable -r network/security/krb5kdc kdc1 # svcadm enable -r network/security/kadmin
例 23–13 Kerberos データベースの復元
次の例では、database1 というデータベースが、dumpfile ファイルから現在のディレクトリに復元されます。-update オプションが指定されていないため、復元によって新しいデータベースが作成されます。
# kdb5_util load -d database1 dumpfile |
- © 2010, Oracle Corporation and/or its affiliates