手動で Kerberos データベースをスレーブ KDC に伝達するには

この手順では、kprop コマンドで Kerberos データベースを伝達する方法を示します。この手順は、定期的な cron ジョブ以外で、スレーブ KDC とマスター KDC を同期させる必要がある場合に使用します。kprop_script とは異なり、kprop を使用すれば、あらかじめデータベースの新しいバックアップを作成しなくても現在のデータベースのバックアップを伝達できます。

1. マスター KDC 上でスーパーユーザーになります。

2. (省略可能) kdb5_util コマンドを使用して、データベースをバックアップします。

   # /usr/krb5/sbin/kdb5_util dump /var/krb5/slave_datatrans

3. kprop コマンドを使用して、データベースをスレーブ KDC に伝達します。

   # /usr/krb5/lib/kprop -f /var/krb5/slave_datatrans slave_KDC

定期的な cron ジョブ以外で、データベースをバックアップし、スレーブ KDC に伝達したい場合は、次のように kprop_script コマンドも使用できます。

# /usr/krb5/lib/kprop_script slave_KDC