Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:kerberos [2011/10/31 09:03] – [Modificare il lifetime dei ticket] niccolo
+++ doc:appunti:linux:sa:kerberos [2011/10/31 10:01] (current) – [Installazione server] niccolo
@@ Line 73: / Line 73: @@
   * **/usr/sbin/krb5kdc** in ascolto sulle porte **88 UDP** (Kerberos v5) e **750 UDP** (Kerberos v4)
-  * **/usr/sbin/krb524d** in ascolto sulla porta **4444 UDP**
   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**
+  * **/usr/sbin/krb524d** in ascolto sulla porta **4444 UDP** (demone per la conversione delle credenziali da v.5 a v.4, non esiste più in Debian Squeeze, **krb5-kdc** versione 1.8.3)
 ==== Dump e restore del database Kerberos ====
+Per salvare tutti i principals in un file ASCII:
 <code>
-kbd5_util dump -verbose dumpfile
+kdb5_util dump -verbose kerberos_principals.dump
-kdb5_util load dumpfile principal
 </code>
+Per effettuare il restore su una macchina appena installata, senza aver creato il database in precedenza:
+<code>
+kdb5_util load -verbose kerberos_principals.dump
+</code>
+Per completare il restore bisogna recuperare anche il file con lo stash (gli eventuali messaggi di errore indicano la mancanza della //master key//) e le ACL, si tratta dei file:
+  * **''/etc/krb5kdc/stash''**
+  * **''/etc/krb5kdc/kadm5.acl''**
 ==== Modificare il lifetime dei ticket ====