设置并行传播的配置步骤
以下不是详细的逐步过程,而是用于启用并行传播的配置步骤的高级列表。这些步骤包括:
-
在主 KDC 上,更改其 cron 作业的 kprop_script 项,以仅包括将执行后续传播的从 KDC(传播从 KDC)的参数。
-
在每个传播从 KDC 上,将 kprop_script 项添加到其 cron 作业中,其中必须包括要传播的从 KDC 的参数。要成功地以并行方式进行传播,应设置 cron 作业,使其在将新 Kerberos 数据库传播到从 KDC 本身之后再运行。
注 –对传播从 KDC 进行传播所需的时间取决于多种因素,例如网络带宽和 Kerberos 数据库的大小。
-
在每个从 KDC 上,设置相应的传播权限。通过将从 KDC 传播的 KDC 的主机主体名称添加到其 kpropd.acl 文件中,可完成此步骤。
示例 22–14 设置并行传播
以图 22–2 为例,主 KDC 的 kprop_script 项与以下示例类似:
0 3 * * * /usr/lib/krb5/kprop_script slave-1.example.com slave-4.example.com |
slave-1 的 kprop_script 项与以下示例类似:
0 4 * * * /usr/lib/krb5/kprop_script slave-2.example.com slave-3.example.com |
请注意,从 KDC 上的传播在主 KDC 将数据库传播到它一小时后开始。
传播从 KDC 上的 kpropd.acl 文件将包含以下项:
host/master.example.com@EXAMPLE.COM |
要由 slave-1 传播的从 KDC 上的 kpropd.acl 文件将包含以下项:
host/slave-1.example.com@EXAMPLE.COM |
- © 2010, Oracle Corporation and/or its affiliates