並列伝達を設定するには

ここで示すのは並列伝達を有効にするための詳細な設定手順ではなく、構成手順の概要です。

1. マスター KDC 上で、その cron ジョブ内の kprop_script エントリを変更して、連続伝達を行うスレーブ (伝達スレーブ) だけを引数として指定します。

2. 各伝達スレーブ上で、その cron ジョブに kprop_script エントリを追加して、伝達するスレーブを引数として指定します。並列伝達を正常に実行するには、伝達スレーブ自体に新しいデータベースが伝達された後に cron ジョブが実行されるように設定します。

   ---

   注 -

   伝達スレーブが伝達されるときにかかる時間は、ネットワークの帯域幅やデータベースのサイズなどの要因によって異なります。

   ---

3. 各スレーブ KDC 上で、伝達に適切なアクセス権を設定します。アクセス権を設定するには、伝達する KDC のホストプリンシパル名をその kpropd.acl ファイルに追加します。

例 - 並列伝達を設定する

図 3-2 の例を使用すると、マスター KDC の kprop_script エントリは次のようになります。

10 3 * * * /usr/krb5/lib/kprop_script slave-1.acme.com slave-4.acme.com

slave-1 の kprop_script エントリは次のようになります (スレーブへの伝達はマスターの伝達から 1 時間後に始まります)。

10 4 * * * /usr/krb5/lib/kprop_script slave-2.acme.com slave-3.acme.com

伝達スレーブの kpropd.acl ファイルには、次のエントリが必要です。

host/master.acme.com@ACME.COM

slave-1 が伝達するスレーブの kpropd.acl ファイルには、次のエントリが必要です。

host/slave-1.acme.com@ACME.COM