WEB开发网
开发学院操作系统Linux/Unix IBM Network Authentication Service for AIX 的备... 阅读

IBM Network Authentication Service for AIX 的备份和恢复管理

 2009-11-04 00:00:00 来源:WEB开发网   
核心提示: IBM NAS 服务器组件:备份 IBM NAS 服务器是整个备份计划中最重要的备份活动之一,Kerberos 管理员需要考虑备份以下文件:/etc/krb5/krb5.conf这是客户机配置文件,IBM Network Authentication Service for AIX 的备份和恢复

IBM NAS 服务器组件:

备份 IBM NAS 服务器是整个备份计划中最重要的备份活动之一。Kerberos 管理员需要考虑备份以下文件:

/etc/krb5/krb5.conf

这是客户机配置文件,其中包含 Kerberos 设置必需的信息。

/etc/krb5/krb5_cfg_type

这个文件描述这台机器上 IBM NAS 设置的配置类型(主、从或客户机)。

/var/krb5/krb5kdc/kdc.conf

KDC 配置文件包含关于 KDC 的信息;它对于 IBM NAS 服务器守护进程非常重要。

/var/krb5/krb5kdc/kadm5.keytab

管理服务器 (kadmind) keytab 文件包含管理服务器使用的管理主体的密钥。

/var/krb5/krb5kdc/kadm5.acl

ACL 文件存储操作 Kerberos 数据库所用的各个主体及其授权级别。这个文件由管理服务器守护进程使用。

/var/krb5/krb5kdc/.k5.<REALM>

这个文件是 Kerberos 环境中最重要的文件之一。它隐藏 Kerberos 数据库主密码。

/var/krb5/krb5kdc/.kdc_ldap_data (只适用于 LDAP 目录)

只有当 Kerberos 数据库存储在 LDAP 目录(而不是本地文件系统)中时,才会出现这个文件。这个文件存储关于 LDAP 服务器的必要信息。

密码规则和词典文件:

如果启用了 ‘增强密码强度’ 特性,那么还要备份密码规则和词典文件。

IBM NAS 服务器守护进程的日志文件:

管理员还可以选择备份 IBM NAS 服务器守护进程的日志文件。这些日志文件包含守护进程的启动信息。除此之外,它们还存储守护进程执行的操作和发生的错误(如果有的话)。

Kerberos 数据库:

最后(但并非不重要),最重要的实体是 Kerberos 主体和策略数据库。可以根据数据库位置(本地文件系统或 LDAP 目录)备份和恢复它。

上一页  1 2 3 4  下一页

Tags:IBM Network Authentication

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接