Comment propager manuellement la base de données Kerberos vers les KDC esclaves
Cette procédure explique comment propager la base de données Kerberos au moyen de la commande kprop. Vous pouvez l'utiliser pour synchroniser un KDC esclave avec le KDC maître en dehors de la tâche cron périodique. Contrairement au script kprop_script, vous pouvez utiliser la commande kprop pour propager uniquement la sauvegarde de la base de données courante sans effectuer préalablement une nouvelle sauvegarde de la base de données.
-
Adoptez l'identité de superutilisateur sur le KDC maître.
-
(facultatif) Sauvegardez la base de données au moyen de la commande kdb5_util.
# /usr/krb5/sbin/kdb5_util dump /var/krb5/slave_datatrans
-
Propagez la base de données vers un KDC esclave au moyen de la commande kprop .
# /usr/krb5/lib/kprop -f /var/krb5/slave_datatrans KDC_esclave
Si vous désirez sauvegarder la base de données et la propager vers un KDC esclave en dehors de la tâche cron périodique, vous pouvez aussi utiliser la commande kprop_script comme ceci :
# /usr/krb5/lib/kprop_script KDC_esclave |
- © 2010, Oracle Corporation and/or its affiliates