So wird die Kerberos-Datenbank manuell auf Slave-KDCs vervielfältigt

Dieses Verfahren zeigt Ihnen, wie die Kerberos-Datenbank mithilfe des Befehls kprop vervielfältigt wird. Sie können es anwenden, wenn Sie ein Slave-KDC mit dem Master-KDC außerhalb des periodischen cron-Jobs synchronisieren müssen. Und, anders als beim kprop_script, können Sie mit kprop nur die aktuelle Datenbank-Sicherung vervielfältigen, ohne zuerst eine neue Sicherung der Datenbank zu erstellen.

1. Melden Sie sich als Superuser beim Master-KDC an.

2. (Optional) Sichern Sie die Datenbank mithilfe des Befehls kdb5_util.

   # /usr/krb5/sbin/kdb5_util dump /var/krb5/slave_datatrans

3. Vervielfältigen Sie die Datenbank auf einem Slave-KDC mithilfe des Befehls kprop.

   # /usr/krb5/lib/kprop -f /var/krb5/slave_datatrans slave_KDC

Wenn Sie die Datenbank sichern und auf einem Slave-KDC außerhalb des periodischen cron-Jobs vervielfältigen möchten, können Sie den Befehl kprop_script folgendermaßen benutzen:

# /usr/krb5/lib/kprop_script slave_KDC