如何以手動方式將 Kerberos 資料庫傳播至從屬 KDC
此程序會顯示應如何使用 kprop 指令來傳播 Kerberos 資料庫。如果您必須將一個從屬 KDC 與定期 cron 工作以外的主 KDC 同步化的話,就可以使用此指令。而且不像 kprop_script,您還可以使用 kprop 來傳播目前的資料庫備份,而不需要製作新的資料庫備份。
-
成為主 KDC 之上的超級使用者。
-
(可任選)使用 kdb5_util 指令來備份資料庫。
# /usr/krb5/sbin/kdb5_util dump /var/krb5/slave_datatrans
-
使用 kprop 指令來將資料庫傳播至一個從屬 KDC。
# /usr/krb5/lib/kprop -f /var/krb5/slave_datatrans slave_KDC
如果您想要將資料庫備份並且傳播至一個定期 cron 工作以外的從屬 KDC,您也可以使用 kprop_script 指令如下所示來進行﹕
# /usr/krb5/lib/kprop_script slave_KDC |
- © 2010, Oracle Corporation and/or its affiliates