IBM Network Authentication Service for AIX 的备份和恢复管理

核心提示： IBM NAS 服务器组件：备份 IBM NAS 服务器是整个备份计划中最重要的备份活动之一，Kerberos 管理员需要考虑备份以下文件：/etc/krb5/krb5.conf这是客户机配置文件，IBM Network Authentication Service for AIX 的备份和恢复

IBM NAS 服务器组件：

备份 IBM NAS 服务器是整个备份计划中最重要的备份活动之一。Kerberos 管理员需要考虑备份以下文件：

/etc/krb5/krb5.conf

这是客户机配置文件，其中包含 Kerberos 设置必需的信息。

/etc/krb5/krb5_cfg_type

这个文件描述这台机器上 IBM NAS 设置的配置类型（主、从或客户机）。

/var/krb5/krb5kdc/kdc.conf

KDC 配置文件包含关于 KDC 的信息；它对于 IBM NAS 服务器守护进程非常重要。

/var/krb5/krb5kdc/kadm5.keytab

管理服务器 (kadmind) keytab 文件包含管理服务器使用的管理主体的密钥。

/var/krb5/krb5kdc/kadm5.acl

ACL 文件存储操作 Kerberos 数据库所用的各个主体及其授权级别。这个文件由管理服务器守护进程使用。

/var/krb5/krb5kdc/.k5.<REALM>

这个文件是 Kerberos 环境中最重要的文件之一。它隐藏 Kerberos 数据库主密码。

/var/krb5/krb5kdc/.kdc_ldap_data （只适用于 LDAP 目录）

只有当 Kerberos 数据库存储在 LDAP 目录（而不是本地文件系统）中时，才会出现这个文件。这个文件存储关于 LDAP 服务器的必要信息。

密码规则和词典文件：

如果启用了 ‘增强密码强度’ 特性，那么还要备份密码规则和词典文件。

IBM NAS 服务器守护进程的日志文件：

管理员还可以选择备份 IBM NAS 服务器守护进程的日志文件。这些日志文件包含守护进程的启动信息。除此之外，它们还存储守护进程执行的操作和发生的错误（如果有的话）。

Kerberos 数据库：

最后（但并非不重要），最重要的实体是 Kerberos 主体和策略数据库。可以根据数据库位置（本地文件系统或 LDAP 目录）备份和恢复它。