如何配置可交换的从 KDC
在希望其可以成为主 KDC 的从 KDC 服务器上执行此过程。此过程假定将使用增量传播。
-
在安装 KDC 过程中使用主 KDC 和可交换从 KDC 的别名。
定义 KDC 的主机名时,请确保 DNS 中包括每个系统的别名。此外,在 /etc/krb5/krb5.conf 文件中定义主机时也应使用别名。
-
逐步完成从 KDC 安装。
在进行任何交换之前,在该领域中此服务器的作用应与任何其他从 KDC 相同。有关说明,请参见如何配置从 KDC。
-
移动主 KDC 命令
要禁止从该从 KDC 运行主 KDC 命令,请将 kprop、kadmind 和 kadmin.local 命令移到一个保留位置。
kdc4 # mv /usr/lib/krb5/kprop /usr/lib/krb5/kprop.save kdc4 # mv /usr/lib/krb5/kadmind /usr/lib/krb5/kadmind.save kdc4 # mv /usr/sbin/kadmin.local /usr/sbin/kadmin.local.save
- © 2010, Oracle Corporation and/or its affiliates