Realización de una copia de seguridad de la base de datos de Kerberos
-
Conviértase en superusuario en el KDC maestro.
-
Puede hacer una copia de seguridad de la base de datos de Kerberos mediante el comando dump de kdb5_util.
# /usr/krb5/sbin/kdb5_util dump [-verbose] [-d nombre_bd] [nombre_archivo [principales...]]
-verbose
Imprime el nombre de cada principal y norma que se está copiando.
nombre_bd
El nombre de la base de datos que se copiará. Tenga en cuenta que se anexará ".db" al nombre de la base de datos que se especifique, y que se puede establecer una ruta completa para el archivo. Si no se especifica la opción -d, el nombre de la base de datos predeterminada es /var/krb5/principal, que en realidad se convierte en /var/krb5/principal.db.
nombre_archivo
El archivo donde se copiará la base de datos. Puede especificarse una ruta completa para el archivo. Si no especifica un archivo, se volcará la base de datos en la salida estándar.
principal
Una lista de uno o varios principales (separados por un espacio) que se copiarán. Debe utilizar los nombres de principal completos. Si no especifica los principales, se copiará la base de datos completa.
Ejemplo: copia de seguridad de la base de datos de Kerberos
El ejemplo siguiente hace una copia de seguridad de la base de datos de Kerberos en un archivo llamado volcado. Como se especifica la opción -verbose, se imprimirá cada principal a medida que se copia.
# kbd5_util dump -verbose volcado kadmin/kdc1.ing.acme.com@ING.ACME.COM krbtgt/ing.acme.com@ING.ACME.COM kadmin/history@ING.ACME.COM pak/admin@ING.ACME.COM pak@ING.ACME.COM changepw/kdc1.ing.acme.com@ING.ACME.COM # |
El ejemplo siguiente copia los principales pak y pak/admin de la base de datos de Kerberos.
# kdb5_util dump -verbose volcado pak/admin@ING.ACME.COM pak@ING.ACME.COM pak/admin@ING.ACME.COM pak@ING.ACME.COM # |
- © 2010, Oracle Corporation and/or its affiliates