rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:kerberos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:linux:sa:kerberos [2009/02/05 18:24] – external edit 127.0.0.1doc:appunti:linux:sa:kerberos [2011/10/31 09:55] – [Dump e restore del database Kerberos] niccolo
Line 76: Line 76:
   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**
  
 +==== Dump e restore del database Kerberos ====
 +
 +Per salvare tutti i principals in un file ASCII:
 +
 +<code>
 +kdb5_util dump -verbose kerberos_principals.dump
 +</code>
 +
 +Per effettuare il restore su una macchina appena installata, senza aver creato il database in precedenza:
 +
 +<code>
 +kdb5_util load -verbose kerberos_principals.dump
 +</code>
 +
 +Per completare il restore bisogna recuperare anche il file con lo stash (gli eventuali messaggi di errore indicano la mancanza della //master key//) e le ACL, si tratta dei file:
 +
 +  * **''/etc/krb5kdc/stash''**
 +  * **''/etc/krb5kdc/kadm5.acl''**
 ==== Modificare il lifetime dei ticket ==== ==== Modificare il lifetime dei ticket ====
  
doc/appunti/linux/sa/kerberos.txt · Last modified: 2011/10/31 10:01 by niccolo