Propagación manual de la base de datos de Kerberos a los KDC esclavos

Este procedimiento muestra cómo propagar la base de datos de Kerberos mediante el comando kprop. Si desea sincronizar un KDC esclavo con el KDC maestro fuera del trabajo cron periódico, puede utilizar esta opción. Además, a diferencia de kprop_script, puede utilizar kprop para propagar la copia de seguridad de la base de datos actual sin hacer primero una nueva copia de seguridad de la base de datos.

1. Conviértase en superusuario en el KDC maestro.

2. (Opcional) Haga una copia de seguridad de la base de datos mediante el comando kdb5_util.

   # /usr/krb5/sbin/kdb5_util dump /var/krb5/slave_datatrans

3. Propague la base de datos a un KDC esclavo mediante el comando kprop.

   # /usr/krb5/lib/kprop -f /var/krb5/slave_datatrans KDC_esclavo

Si desea hacer una copia de seguridad de la base de datos y propagarla a un KDC esclavo fuera del trabajo cron periódico, también puede utilizar el comando kprop_script de la forma siguiente:

# /usr/krb5/lib/kprop_script KDC_esclavo