Kerberos データベースをスレーブ KDC に手動で伝播する方法

この手順では、kprop コマンドを使用して、Kerberos データベースを伝播します。定期的に実行する cron ジョブ以外に、スレーブ KDC とマスター KDC を同期化する必要がある場合は、この手順を行います。kprop_script と異なり、kprop を使用した場合は、現在のデータベースバックアップだけを伝播できます。伝播する前に、Kerberos データベースの新しいバックアップは作成されません。

増分伝播を使用する場合は、この手順を使用しないでください。

1. マスター KDC 上でスーパーユーザーになります。

2. (省略可能) kdb5_util コマンドを使用して、データベースをバックアップします。

   # /usr/sbin/kdb5_util dump /var/krb5/slave_datatrans

3. kprop コマンドを使用して、データベースをスレーブ KDC に伝播します。

   # /usr/lib/krb5/kprop -f /var/krb5/slave_datatrans slave-KDC

例 23–15 kprop_script を使用してスレーブ KDC に Kerberos データベースを手動で伝播する

定期的に実行する cron ジョブ以外に、データベースをバックアップし、そのファイルをスレーブ KDC に伝播する場合は、次のように kprop_script コマンドを使用することもできます。

# /usr/lib/krb5/kprop_script slave-KDC