| HPROP(8) |
FreeBSD System Manager's Manual |
HPROP(8) |
名称
hprop —
propagate the KDC database —
KDC データベースを伝播する
書式
| hprop |
[ -m file | --master-key=file][ -d file | --database=file][ --source=heimdal|mit-dump][ -r string | --v4-realm=string][ -c cell | --cell=cell][ -k keytab | --keytab=keytab][ -R string | --v5-realm=string][ -D | --decrypt][ -E | --encrypt][ -n | --stdout][ -v | --verbose][ --version][ -h | --help][ host[ : port]] ... |
解説
hprop は、指定された形式でプリンシパルのデータベースを取って、それを Heimdal データベースレコードのストリームに変換します。このストリームは、標準出力に書き込むか、または (より一般的ですが) 異なったマシンで実行されている
hpropd(8) サーバに伝播することができます。
伝播するなら、ポート 754 (サービス hprop) で TCP 接続をオープンすることによってコマンドで指定されたすべての hosts に接続し、暗号化された形式でデータベースを送信します。
サポートされるオプションは、次の通りです:
-
-m
file,
-
-master-key=
file
-
キーを暗号化するか、復号化するためにマスタキーを見つける場所。
-
-d
file,
-
-database=
file
-
伝播されるデータベース。
-
-
-source=
heimdal|mit-dump|krb4-dump|kaserver
-
ソース (送信元) のデータベースのタイプを指定します。選択するるものは、次の通りです:
-
heimdal
-
Heimdal データベース
-
mit-dump
-
MIT Kerberos 5 ダンプファイル
-
-k
keytab,
-
-keytab=
keytab
-
(複数の) 伝播デーモンへの認証のために使用されるキーを取って来るために使われるキータブ。キー
hprop/hostname は、このキータブから使用されます。デフォルトは、KDC データベースからキーを取って来ることです。
-
-R
string,
-
-v5-realm=
string
-
上書きするローカルレルム (アドレス体系)。
-
-D,
-
-decrypt
-
データベースの暗号化キーは、クリアされるか、マスタキーで暗号化することができます。このオプションは、暗号化されないキーでデータベースを転送します。
-
-E,
-
-encrypt
-
このオプションは、暗号化されたキーでデータベースを転送します。
-
-n,
-
-stdout
-
hpropd に送り込むことができる形式で標準出力 (stdout) にデータベースをダンプします。
使用例
次は、 (
hpropd(8) を実行するべきである) 別のマシンにデータベースを伝播します:
$ hprop slave-1 slave-2