増分伝播が構成されている場合は、この手順により、スレーブ KDC に関する情報が更新されたことが確認されます。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
kdc1# /usr/sbin/kproplog -h
kdc2# /usr/sbin/kproplog -h
次の例は、マスター KDC サーバー上での kproplog コマンドの実行結果です。
kdc1# /usr/sbin/kproplog -h Kerberos update log (/var/krb5/principal.ulog) Update log dump: Log version #: 1 Log state: Stable Entry block size: 2048 Number of entries: 2500 First serial #: 137966 Last serial #: 140465 First time stamp: Wed Dec 4 00:59:27 2013 Last time stamp: Wed Dec 4 01:06:13 2013
次の例は、スレーブ KDC サーバー上での kproplog コマンドの実行結果です。
kdc2# /usr/sbin/kproplog -h Kerberos update log (/var/krb5/principal.ulog) Update log dump: Log version #: 1 Log state: Stable Entry block size: 2048 Number of entries: 0 First serial #: None Last serial #: 140465 First time stamp: None Last time stamp: Wed Dec 4 01:06:13 2013
最終シリアル番号と最終時間表示が同じであることに注意してください。これは、スレーブがマスター KDC サーバーと同期していることを示しています。
スレーブ KDC サーバーの出力で、スレーブ KDC サーバーの更新ログに更新エントリがないことに注意してください。エントリがないのは、スレーブ KDC サーバーはマスター KDC サーバーとは異なり、一連の更新を保持しないためです。また、最初のシリアル番号や最初のタイムスタンプに関する情報は関連情報ではないため、KDC スレーブサーバーにはこれらの情報も含まれていません。