Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Propagación manual de la base de datos de Kerberos a los KDC esclavos

Normalmente, un trabajo cron propaga la base de datos de Kerberos a KDC esclavos. Si necesita sincronizar un KDC esclavo con el KDC maestro fuera del trabajo cron periódico, tiene dos opciones, los comandos /usr/lib/krb5/kprop_script y kprop. Para obtener más información, consulte la secuencia de comandos y la página del comando man kprop(1M).


Caution

Precaución  -  No utilice estos comandos si la propagación incremental está activada en el KDC esclavo.


Cómo propagar manualmente la base de datos de Kerberos a un KDC esclavo

  1. Verifique que la propagación incremental no esté activada en el KDC esclavo.
    slave# grep sunw_dbprop_enable /etc/krb5/kdc.conf
    sunw_dbprop_enable = true
  2. Si el valor es true, desactive la propagación incremental y reinicie el servicio krb5_prop.
    slave# cp /etc/krb5/kdc.conf /etc/krb5/kdc.conf.sav
    slave# pfedit /etc/krb5/kdc.conf
    ...
    sunw_dbprop_enable = false
    ...
    
    slave# svcadm restart krb5_prop
  3. En el KDC maestro, utilice uno de los siguientes comandos para propagar la base de datos del KDC maestro para el KDC esclavo.
    • El comando kprop_script realiza una copia de seguridad de la base de datos antes de sincronizar el KDC esclavo.
      master# /usr/lib/krb5/kprop_script slave-KDC
    • El comando kprop propaga la copia de seguridad de base de datos actual sin realizar primero una nueva copia de seguridad de la base de datos de Kerberos.
      master# /usr/lib/krb5/kprop -f /var/krb5/slave_datatrans slave-KDC
  4. (Opcional) Después de que la propagación manual se completa, restaure el archivo krb5.conf original.
    slave# mv /etc/krb5/kdc.conf.sav /etc/krb5/kdc.conf