User Tools

Site Tools


doc:appunti:linux:sa:kerberos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:linux:sa:kerberos [2011/10/31 09:42] – [Dump e restore del database Kerberos] niccolodoc:appunti:linux:sa:kerberos [2011/10/31 10:01] (current) – [Installazione server] niccolo
Line 73: Line 73:
  
   * **/usr/sbin/krb5kdc** in ascolto sulle porte **88 UDP** (Kerberos v5) e **750 UDP** (Kerberos v4)   * **/usr/sbin/krb5kdc** in ascolto sulle porte **88 UDP** (Kerberos v5) e **750 UDP** (Kerberos v4)
-  * **/usr/sbin/krb524d** in ascolto sulla porta **4444 UDP** 
   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**
 +  * **/usr/sbin/krb524d** in ascolto sulla porta **4444 UDP** (demone per la conversione delle credenziali da v.5 a v.4, non esiste più in Debian Squeeze, **krb5-kdc** versione 1.8.3)
  
 ==== Dump e restore del database Kerberos ==== ==== Dump e restore del database Kerberos ====
Line 84: Line 84:
 </code> </code>
  
-Per effettuare il restore su una macchina appena installata (quindi senza database esistente): +Per effettuare il restore su una macchina appena installatasenza aver creato il database in precedenza:
-FIXME vedere cosa manca!+
  
 <code> <code>
-kdb5_util load kerberos_principals.dump+kdb5_util load -verbose kerberos_principals.dump
 </code> </code>
  
 +Per completare il restore bisogna recuperare anche il file con lo stash (gli eventuali messaggi di errore indicano la mancanza della //master key//) e le ACL, si tratta dei file:
 +
 +  * **''/etc/krb5kdc/stash''**
 +  * **''/etc/krb5kdc/kadm5.acl''**
 ==== Modificare il lifetime dei ticket ==== ==== Modificare il lifetime dei ticket ====
  
doc/appunti/linux/sa/kerberos.txt · Last modified: 2011/10/31 10:01 by niccolo