Kerberos データベースをバックアップするには
-
マスター KDC 上でスーパーユーザーになります。
-
kdb5_util の dump コマンドを使用して、Kerberos データベースをバックアップします。
# /usr/krb5/sbin/kdb5_util dump [-verbose] [-d dbname] [filename [principals...]]
-verbose
バックアップされるすべてのプリンシパルとポリシーの名前を出力する
dbname
バックアップされるデータベースの名前。データベース名には常に「.db」が追加されることに注意。また、ファイルの絶対パスも指定できる。-d オプションを指定しないと、デフォルトのデータベース名は /var/krb5/principal であるが、実際には /var/krb5/principal.db となる
filename
データベースがバックアップされるファイル。ファイルの絶対パスも指定できる。ファイルを指定しないと、データベースは標準出力にダンプされる
principal
バックアップされる 1 つまたは複数のプリンシパルのリスト (スペースで区切る)。完全指定のプリンシパル名を使用しなければならない。プリンシパルを指定しないと、データベース全体がバックアップされる
例 - Kerberos データベースをバックアップする
次の例では、Kerberos データベースを dumpfile というファイルにバックアップします。-verbose オプションを指定しているため、すべてのプリンシパルがバックアップされるたびに出力されます。
# kbd5_util dump -verbose dumpfile kadmin/kdc1.eng.acme.com@ENG.ACME.COM krbtgt/eng.acme.com@ENG.ACME.COM kadmin/history@ENG.ACME.COM pak/admin@ENG.ACME.COM pak@ENG.ACME.COM changepw/kdc1.eng.acme.com@ENG.ACME.COM # |
次の例では、Kerberos データベースから pak と pak/admin のプリンシパルをバックアップします。
# kdb5_util dump -verbose dumpfile pak/admin@ENG.ACME.COM pak@ENG.ACME.COM pak/admin@ENG.ACME.COM pak@ENG.ACME.COM # |
- © 2010, Oracle Corporation and/or its affiliates