返回
ibm network authentication service for aix 的备份和恢复管理

ibm network authentication service for aix 的备份和恢复管理

ID:9680329

大小:52.50 KB

页数:3页

时间:2018-05-05

ibm network authentication service for aix 的备份和恢复管理_第1页
ibm network authentication service for aix 的备份和恢复管理_第2页
ibm network authentication service for aix 的备份和恢复管理_第3页
资源描述:

《ibm network authentication service for aix 的备份和恢复管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、IBMNetworkAuthenticationServiceforAIX的备份和恢复管理  简介  对于任何业务,备份业务数据都是一项关键的工作。在信息技术中,备份数字数据的过程包括生成数字数据的多个拷贝,以便能够在需要时恢复数据。备份在任何由IT支持的业务中都扮演重要的角色,因为备份有助于恢复与业务相关的数据,尤其是在原数据丢失或损坏的情况下。业务数据不可用可能给业务带来巨大的风险,因此数据备份是任何业务连续性或灾难恢复计划的基本部分。  尽管普遍认为数据备份是一个必不可少的业务过程,但是了解哪

2、些数据必须备份以及哪些数据不应该备份也很重要。在基于IT的业务解决方案中,需要从它的所有应用程序和软件中识别出可能影响业务的所有关键数据。然后,应该对识别出的关键数据进行备份。信息(尤其是身份验证信息)的安全性是任何基于IT的解决方案的关键方面。因此,一定要备份身份验证和相关数据,这应该包含在业务备份计划中。  Kerberos是一种广泛使用的基于网络的身份验证协议。IBM®Net5.keytab  管理服务器(kadmind)keytab文件包含管理服务器使用的管理主体的密钥。  /var

3、/krb5/krb5kdc/kadm5.acl  ACL文件存储操作Kerberos数据库所用的各个主体及其授权级别。这个文件由管理服务器守护进程使用。  /var/krb5/krb5kdc/.k5.<REALM>  这个文件是Kerberos环境中最重要的文件之一。它隐藏Kerberos数据库主密码。  /var/krb5/krb5kdc/.kdc_ldap_data(只适用于LDAP目录)  只有当Kerberos数据库存储在LDAP目录(而不是本地文件系统)中时,才会出现这个文件。

4、这个文件存储关于LDAP服务器的必要信息。  密码规则和词典文件:  如果启用了增强密码强度特性,那么还要备份密码规则和词典文件。  IBMNAS服务器守护进程的日志文件:  管理员还可以选择备份IBMNAS服务器守护进程的日志文件。这些日志文件包含守护进程的启动信息。除此之外,它们还存储守护进程执行的操作和发生的错误(如果有的话)。  Kerberos数据库:  最后(但并非不重要),最重要的实体是Kerberos主体和策略数据库。可以根据数据库位置(本地文件系统或LDAP目录)备份和恢复它。  

5、遗留数据库(本地文件系统)12下一页——感谢阅读这篇文章,..,:  如果Kerberos主体和策略信息存储在本地文件系统上,那么使用/usr/kb5/sbin/kdb5_utildump<filename>命令把数据库内容以加密格式转储到一个文件中。关于这个命令的所有选项的信息,请参见AIXVersion5.3ExpansionPackCD附带的IBMNASVersion1.4AdministrationGuide。  LDAP目录:  如果Kerberos主体和策略数据库存储在LDA

6、P目录中,那么管理员需要使用LDAP命令备份Kerberos数据库。关于LDAP目录备份命令的更多信息,请参见LDAP手册。  这些就是与IBMNAS服务器相关的所有重要文件。根据KDC配置(主或从)的不同,还有一些差异;例如,从KDC没有/var/krb5/krb5kdc/kadm5.keytab和/var/krb5/krb5kdc/kadm5.acl文件,因为这些文件只由主KDC上的kadmind守护进程使用。  不建议备份主机keytab文件,这些文件存储主机主体的密钥(比如在使用Kerber

7、os的tel、NFSv4等程序中)。如果恶意用户获得了这些密钥信息,那么主机的安全性就很容易受到威胁。另外,创建主机keytab文件是非常容易的;因此,不备份这些文件会更安全。如果非常需要备份它们,那么应该用根用户的密码保护这些文件。  IBMNAS客户机组件:  与服务器组件相比,IBMNAS客户机组件备份需要保护的文件少得多。重要的文件是:  /etc/krb5/krb5.conf  客户机配置文件包含Kerberos设置所需的信息。  /etc/krb5/krb5_cfg_type  这个文件

8、决定这台机器上IBMNAS设置的配置类型(主、从或客户机)。  备份实体的恢复  恢复是相当容易的。只需把文件复制到相应的位置。但是,对于Kerberos数据库恢复,需要特殊对待:  遗留数据库(本地文件系统):  在这种情况下,使用/usr/kb5/sbin/kdb5_utilload<filename>命令把文件中的数据装载或追加到Kerberos数据库中。  注意:如果已经有一个Kerberos数据库,那么kdb5_utilload命令会覆盖现有的数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。