Eseguire il backup del database di Kerberos
-
Diventare superutente sul KDC master.
-
Eseguire il backup del database di Kerberos usando il comando dump di kdb5_util.
# /usr/krb5/sbin/kdb5_util dump [-verbose] [-d nome_db] [nome_file] [nomi_principali...]
-verbose
Visualizza tutti i nomi principali e i criteri di cui viene eseguito il backup.
nome_db
Nome del database di cui deve essere eseguito il backup. Si noti che a tutti i nomi di database specificati viene aggiunto il suffisso ".db", e che è possibile specificare un percorso assoluto per il file. Se non viene specificata l'opzione -d, il nome predefinito del database è /var/krb5/principal, che diventa effettivamente /var/krb5/principal.db.
nome_file
File in cui deve essere eseguito il backup del database. È possibile specificare un percorso assoluto per il file. Se non viene specificato il nome di un file, il database viene salvato nell'output standard.
nomi_principali
Elenco dei nomi principali (separati da uno spazio) di cui deve essere eseguito il backup. È necessario utilizzare nomi principali pienamente qualificati. Se non viene specificato nessun nome principale, il backup viene eseguito sull'intero database.
Esempio: Backup del database di Kerberos
L'esempio seguente descrive il backup del database di Kerberos in un file di nome dumpfile. Poiché viene specificata l'opzione -verbose, vengono visualizzati tutti i nomi principali di cui viene eseguito il backup.
# kbd5_util dump -verbose dumpfile kadmin/kdc1.euro.spa.it@EURO.SPA.IT krbtgt/euro.spa.it@EURO.SPA.IT kadmin/history@EURO.SPA.IT pak/admin@EURO.SPA.IT pak@EURO.SPA.IT changepw/kdc1.euro.spa.it@EURO.SPA.IT # |
L'esempio seguente descrive il backup dei nomi principali pak e pak/admin dal database di Kerberos.
# kdb5_util dump -verbose dumpfile pak/admin@EURO.SPA.IT pak@EURO.SPA.IT pak/admin@EURO.SPA.IT pak@EURO.SPA.IT # |
- © 2010, Oracle Corporation and/or its affiliates