Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
26 juin 2014

Kerberos sécurité authentification           Kerberos


kpropd

kpropd

Service d'écoute pour la propagation des bases Kerberos

   kpropd tourne sur un serveur esclave et écoute les demandes de mises à jours faites par le programme kprop. Si la propagation incrémentale est activé, il demande périodiquement les mises à jour au maître.

   Quand l'esclave reçoit une demande kprop du maître, kpropd accepte la base du KDC dump et le place dans un fichier, puis lance kdb5_util pour charger la base dumpée dans la base active utilisée par krb5kdc. Quand la propagation incrémentale n'est pas utilisée, kpropd est généralement invoqué par inetd en utilisant:

  kprop stream tcp nowait root /usr/local/sbin/kpropd kpropd

   kpropd peut également être lancé en tant que serveur autonome, il se met en tâche de fond et écoute sur le port 754 par défaut. Ce mode est requis pour la propagation incrémentale. La propagation incrémentale peut être activée avec iprop_enable dans kdc.conf. L'intervalle de propagation incrémentale est déterminé par iprop_slave_poll. Si l'esclave reçoit des mises à jours, kpropd met à jours son fichier de log avec toutes les mises à jours du maître. kproplog peut être utilisé pour voir un sommaire de ces logs. Si la propagation incrémentale est activée, le principal kiprop/slavehostname@REALM doit être présent dans le fichier keytab de l'esclave. kproplog peut être utilisé pour forcer une réplication complète si activé.

OPTIONS

-r realm Spécifie le domaine Kerberos
-f file Fichier à importer
-p Chemin du programme kdb5_util
-d mode debug
-P Port d'écoute
-a acl_file
Chemin du fichier d'acl

Variables d'environnement

KRB5_CONFIG Spécifie l'emplacement de krb5.conf
KRB5_KDC_PROFILE Spécifie l'emplacement de kdc.conf

Fichiers

kpropd.acl chaque entrée est une ligne contenant le principal d'un hôte depuis lequel la machine local va autoriser la propagation de la base Kerberos via kprop.