User Tools

Site Tools


doc:appunti:linux:sa:kerberos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:linux:sa:kerberos [2011/10/31 09:47] – [Dump e restore del database Kerberos] niccolodoc:appunti:linux:sa:kerberos [2011/10/31 10:01] (current) – [Installazione server] niccolo
Line 73: Line 73:
  
   * **/usr/sbin/krb5kdc** in ascolto sulle porte **88 UDP** (Kerberos v5) e **750 UDP** (Kerberos v4)   * **/usr/sbin/krb5kdc** in ascolto sulle porte **88 UDP** (Kerberos v5) e **750 UDP** (Kerberos v4)
-  * **/usr/sbin/krb524d** in ascolto sulla porta **4444 UDP** 
   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**   * **/usr/sbin/kadmind** in ascolto sulla porta **749 TCP**
 +  * **/usr/sbin/krb524d** in ascolto sulla porta **4444 UDP** (demone per la conversione delle credenziali da v.5 a v.4, non esiste più in Debian Squeeze, **krb5-kdc** versione 1.8.3)
  
 ==== Dump e restore del database Kerberos ==== ==== Dump e restore del database Kerberos ====
Line 90: Line 90:
 </code> </code>
  
 +Per completare il restore bisogna recuperare anche il file con lo stash (gli eventuali messaggi di errore indicano la mancanza della //master key//) e le ACL, si tratta dei file:
 +
 +  * **''/etc/krb5kdc/stash''**
 +  * **''/etc/krb5kdc/kadm5.acl''**
 ==== Modificare il lifetime dei ticket ==== ==== Modificare il lifetime dei ticket ====
  
doc/appunti/linux/sa/kerberos.1320050837.txt.gz · Last modified: 2011/10/31 09:47 by niccolo