如何備份 Kerberos 資料庫
-
成為主 KDC 之上的超級使用者。
-
使用 kdb5_util 的 傾印 指令來備份 Kerberos 資料庫。
# /usr/krb5/sbin/kdb5_util dump [verbose-] [-d dbname] [filename [principals...]]
-verbose
列印所備份的每位主管及每個政策的名稱。
dbname
要備份的資料庫名稱。請注意 ".db" 是被附加在所指定的資料庫名稱之後,而且還可以指定一個檔案的絕對路徑。如果沒有指定 -d 選項,預設的資料庫名稱就是 /var/krb5/principal,實際上會成為 /var/krb5/principal.db。
filename
要備份資料庫的檔案。可以指定一個檔案的絕對路徑。如果您沒有指定任何檔案,資料庫會被傾印至標準輸出。
principal
要備份的一或多位主管的清單(以空格分開)。您必須使用完全合格的主管名稱。如果您並未指定主管,那麼整個資料庫都會被備份。
範例 - 備份 Kerberos 資料庫
下列範例可以將 Kerberos 資料庫備份至一個稱為 dumpfile 的檔案中。因為指定了 -verbose 選項,每位主管會在備份時被列印出來。
# kbd5_util dump -verbose dumpfile kadmin/kdc1.eng.acme.com@ENG.ACME.COM krbtgt/eng.acme.com@ENG.ACME.COM kadmin/history@ENG.ACME.COM pak/admin@ENG.ACME.COM pak@ENG.ACME.COM changepw/kdc1.eng.acme.com@ENG.ACME.COM # |
下列範例會從 Kerberos 資料庫中備份 pak 及 pak/admin 主管。
# kdb5_util dump -verbose dumpfile pak/admin@ENG.ACME.COM pak@ENG.ACME.COM pak/admin@ENG.ACME.COM pak@ENG.ACME.COM # |
- © 2010, Oracle Corporation and/or its affiliates