Propagation manuelle de la base de données Kerberos aux KDC esclaves
En règle générale, un travail cron propage la base de données Kerberos dans les KDC esclaves. Si vous devez synchroniser un KDC esclave avec le KDC maître en dehors du travail périodique cron, deux possibilités s'offrent à vous, la commande /usr/lib/krb5/kprop_script et la commande kprop. Pour plus d'informations, examinez le script et la page de manuel kprop(1M).
 | Mise en garde - Commandes suivants ne doivent pas être utilisés si la propagation incrémentielle KDC est activée sur le serveur esclave. |
Propagation manuelle de la base de données Kerberos à un KDC esclave
-
Vérifiez que la propagation incrémentielle n'est pas activée sur le KDC esclave.
slave# grep sunw_dbprop_enable /etc/krb5/kdc.conf sunw_dbprop_enable = true
-
si la valeur est true, désactivez la propagation incrémentielle et redémarrez le service krb5_prop.
slave# cp /etc/krb5/kdc.conf /etc/krb5/kdc.conf.sav slave# pfedit /etc/krb5/kdc.conf ... sunw_dbprop_enable = false ... slave# svcadm restart krb5_prop
-
Sur le maître KDC, utilisez l'une des commandes suivantes pour propager la base de données de maître KDC vers l'esclave KDC.
-
La commande kprop_script permet de sauvegarder la base de données avant de synchroniser le KDC esclave.
master# /usr/lib/krb5/kprop_script slave-KDC
-
La commande kprop propage la sauvegarde actuelle de la base de données sans nouvelle sauvegarde préalable de la base de données Kerberos.
master# /usr/lib/krb5/kprop -f /var/krb5/slave_datatrans slave-KDC
-
La commande kprop_script permet de sauvegarder la base de données avant de synchroniser le KDC esclave.
- (Facultatif)
Une fois une propagation manuelle terminée, restaurez le fichier d'origine krb5.conf.
slave# mv /etc/krb5/kdc.conf.sav /etc/krb5/kdc.conf