User Tools

Site Tools


doc:appunti:linux:sa:kerberos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
doc:appunti:linux:sa:kerberos [2009/02/05 18:24] – external edit 127.0.0.1doc:appunti:linux:sa:kerberos [2011/10/31 10:01] (current) – [Installazione server] niccolo
Line 73: Line 73:
  
   * **/usr/sbin/krb5kdc** in ascolto sulle porte **88 UDP** (Kerberos v5) e **750 UDP** (Kerberos v4)   * **/usr/sbin/krb5kdc** in ascolto sulle porte **88 UDP** (Kerberos v5) e **750 UDP** (Kerberos v4)
-  * **/usr/sbin/krb524d** in ascolto sulla porta **4444 UDP** 
   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**
 +  * **/usr/sbin/krb524d** in ascolto sulla porta **4444 UDP** (demone per la conversione delle credenziali da v.5 a v.4, non esiste più in Debian Squeeze, **krb5-kdc** versione 1.8.3)
  
 +==== Dump e restore del database Kerberos ====
 +
 +Per salvare tutti i principals in un file ASCII:
 +
 +<code>
 +kdb5_util dump -verbose kerberos_principals.dump
 +</code>
 +
 +Per effettuare il restore su una macchina appena installata, senza aver creato il database in precedenza:
 +
 +<code>
 +kdb5_util load -verbose kerberos_principals.dump
 +</code>
 +
 +Per completare il restore bisogna recuperare anche il file con lo stash (gli eventuali messaggi di errore indicano la mancanza della //master key//) e le ACL, si tratta dei file:
 +
 +  * **''/etc/krb5kdc/stash''**
 +  * **''/etc/krb5kdc/kadm5.acl''**
 ==== Modificare il lifetime dei ticket ==== ==== Modificare il lifetime dei ticket ====
  
doc/appunti/linux/sa/kerberos.txt · Last modified: 2011/10/31 10:01 by niccolo