如何备份 Kerberos 数据库
-
在主 KDC 上变为超级用户。
-
通过使用 kdb5_util 的 dump 命令,备份 Kerberos 数据库。
# /usr/krb5/sbin/kdb5_util dump [-verbose] [-d dbname] [filename [principals...]]
-verbose
打印每个正要备份的授权对象和策略的名称。
dbname
要备份的数据库的名称。请注意, ".db" 被追加到所指定的任意数据库名称,且可以为文件指定一个绝对路径。如果未指定 -d 选项,则默认的数据库名称就是 /var/krb5/principal,而其实际上变为 /var/krb5/principal.db。
filename
用来备份数据库的文件。可以为文件指定一个绝对路径。如果您不指定一个文件,则将数据库转储到标准的输出。
principal
要备份的一个或多个授权对象的一个列表 (用一个空格隔开)。您必须使用完全合格的授权对象名称。如果您不指定授权对象,则整个数据库得到备份。
示例-备份 Kerberos 数据库
下列示例将 Kerberos 数据库备份到一个称为 dumpfile 的文件。因为指定了 -verbose 选项,随着得到备份,每个授权对象被打印出来。
# kbd5_util dump -verbose dumpfile kadmin/kdc1.eng.acme.com@ENG.ACME.COM krbtgt/eng.acme.com@ENG.ACME.COM kadmin/history@ENG.ACME.COM pak/admin@ENG.ACME.COM pak@ENG.ACME.COM changepw/kdc1.eng.acme.com@ENG.ACME.COM # |
下列示例从 Kerberos 数据库备份 pak 和 pak/admin 授权对象。
# kdb5_util dump -verbose dumpfile pak/admin@ENG.ACME.COM pak@ENG.ACME.COM pak/admin@ENG.ACME.COM pak@ENG.ACME.COM # |
- © 2010, Oracle Corporation and/or its affiliates