如何手动将 Kerberos 数据库传播到从 KDC
此过程说明如何使用 kprop 命令传播 Kerberos 数据库。如果需要在定期的 cron 作业之外将从 KDC 与主 KDC 同步,可使用此过程。与 kprop_script 不同,可以使用 kprop 仅传播当前数据库备份,而无需先创建 Kerberos 数据库的新备份。
注 –
如果使用的是增量传播,则不要使用此过程。
-
成为主 KDC 的超级用户。
-
(可选的)使用 kdb5_util 命令备份数据库。
# /usr/sbin/kdb5_util dump /var/krb5/slave_datatrans
-
使用 kprop 命令将数据库传播到从 KDC。
# /usr/lib/krb5/kprop -f /var/krb5/slave_datatrans slave-KDC
示例 22–13 使用 kprop_script 手动将 Kerberos 数据库传播到从 KDC
如果要备份数据库,并在定期的 cron 作业之外将数据库传播到从 KDC,则还可以按如下所示使用 kprop_script 命令:
# /usr/lib/krb5/kprop_script slave-KDC |
- © 2010, Oracle Corporation and/or its affiliates