So wird die Kerberos-Datenbank gesichert
-
Melden Sie sich als Superuser beim Master-KDC an.
-
Sichern Sie die Kerberos-Datenbank mithilfe des Befehls dump aus kdb5_util.
# /usr/krb5/sbin/kdb5_util dump [-verbose] [-d dbname] [Dateiname [Hauptbenutzer...]]
-verbose
Druckt den Namen jedes Hauptbenutzers und jeder Richtlinie, die gesichert wird.
dbname
Der Name der zu sichernden Datenbank. Beachten Sie, dass ".db" an den angegebenen Datenbanknamen angehängt wird, und dass für die Datei eine absoluter Pfad angegeben werden kann. Wenn die Option -d nicht angegeben ist, dann lautet der Standard-Datenbankname /var/krb5/principal, der dann zu /var/krb5/principal.db wird.
Dateiname
Die Datei, in der die Datenbank gesichert wird. Für die Datei kann ein absoluter Pfad angegeben werden. Wenn Sie keine Datei angeben, wird die Datenbank auf der Standardausgabe ausgegeben.
Hauptbenutzer
Eine Liste eines oder mehrerer Hauptbenutzer (durch Leerzeichen voneinander getrennt), die gesichert werden sollen. Es müssen vollqualifizierte Hauptbenutzernamen verwendet werden. Wenn Sie keine Hauptbenutzer angeben, wird die gesamte Datenbank gesichert.
Beispiel--Sichern der Kerberos-Datenbank
Im folgenden Beispiel wird die Kerberos-Datenbank in einer Datei gesichert, die dumpfile genannt wird. Da die Option -verbose angegeben ist, wird jeder Hauptbenutzer während seiner Sicherung gedruckt.
# kbd5_util dump -verbose dumpfile kadmin/kdc1.eng.acme.com@ENG.ACME.COM krbtgt/eng.acme.com@ENG.ACME.COM kadmin/history@ENG.ACME.COM pak/admin@ENG.ACME.COM pak@ENG.ACME.COM changepw/kdc1.eng.acme.com@ENG.ACME.COM # |
Im folgenden Beispiel werden die Hauptbenutzer pak und pak/admin aus der Kerberos-Datenbank gesichert.
# kdb5_util dump -verbose dumpfile pak/admin@ENG.ACME.COM pak@ENG.ACME.COM pak/admin@ENG.ACME.COM pak@ENG.ACME.COM # |
- © 2010, Oracle Corporation and/or its affiliates