名称

iprop, ipropd-master, ipropd-slave — スレーブ KDC に Heimdal Kerberos マスタ KDC への変更を伝搬する

書式

ipropd-master

[ -c string | --config-file=string][ -r string | --realm=string][ -k kspec | --keytab=kspec][ -d file | --database=file][ --slave-stats-file=file][ --time-missing=time][ --time-gone=time][ --detach][ --version][ --help]

ipropd-slave

[ -c string | --config-file=string][ -r string | --realm=string][ -k kspec | --keytab=kspec][ --time-lost=time][ --detach][ --version][ --help] master

解説

ipropd-master は、実行しているマスタ Kerberos サーバから ipropd-slave を実行するスレーブ Kerberos サーバへ Heimdal Kerberos データベースへの変更を伝搬するために使用されます。

スレーブは、KDC のデータベースディレクトリ、例えば、 /var/heimdal/slaves の slaves ファイルの内容によって指定されます。これは、形式

iprop/ slave@ REALM

の 1 行ごとに 1 つのプリンシパルがあります、ここで、 slave は、与えられた REALM、例えば、

iprop/kerberos-1.example.com@EXAMPLE.COM

のスレーブサーバのホスト名です。スレーブにおいて、引数 master は、更新を受信するマスタサーバのホスト名を指定します。 iprop/kerberos-1.example.com@EXAMPLE.COM;

定期的にスレーブにすべてのデータベースを送信する hprop(8) とは対照的に、 iprop は、通常、それらがマスタで起こる変更のみを送信します。マスタは、データベースへの変更ごとにバージョン番号を割り当てることによって、すべての変更の経過を追います。スレーブは、どれがそれらが見た最新バージョンだったか知っていて、このように、それらが sync しているかどうかを決定することができます。すべての変更のログは、マスタ上で保持されます。スレーブがログの最も古いものよりより古いバージョンであるとき、すべてのデータベースを、送信しなければなりません。

変更は、(デフォルトでポート 2121 の) 安全なチャネルで伝搬されます。これは、通常、 /etc/services またはサービスデータベースの別のソースの“iprop/tcp”として定義されるべきです。マスタとスレーブは、それぞれ、ローカルホストの iprop サービスプリンシパルのためのキーでキータブ (keytab) にアクセスしなければなりません。

マスタの slave-stats ファイル (例えば、 /var/heimdal/slave-stats) にログ記録されたキープアライブ (keep-alive) 機能があります。

ipropd-master のためにサポートされるオプションは、次の通りです:

ipropd-slave のためにサポートされるオプションは、次の通りです:

上記の適切なオプションのための時間引数は、5 min (分)、300 s (秒) または単に秒数のような形式で指定されます。

YOS OPENSONAR

名称

書式

解説

関連ファイル

関連項目