Guide du mécanisme d'authentification pour l'entreprise de Sun

Comment configurer la propagation en parallèle

Ceci ne constitue pas une procédure détaillée, mais une liste globale des étapes de configuration permettant d'activer la propagation en parallèle.

  1. Sur le KDC maître, modifiez l'entrée kprop_script dans sa tâche cron de manière à inclure seulement les arguments relatifs aux esclaves qui effectueront la propagation subséquente (esclaves de propagation).

  2. Sur chaque esclave de propagation, ajoutez une entrée kprop_script à sa tâche cron, laquelle doit inclure les arguments à propager par les esclaves. Pour que la propagation en parallèle réussisse, il faut configurer l'exécution de la tâche cron après la propagation de l'esclave de propagation dans la nouvelle base de données.


    Remarque :

    La durée de propagation d'un esclave de propagation dépend de certains facteurs tels que la largeur de bande du réseau et la taille de la base de données.


  3. Sur chaque KDC esclave, configurez les permissions appropriées devant être propagées. Pour ce faire, ajoutez le nom du principal de l'hôte de son KDC de propagation dans son fichier kpropd.acl.

Exemple -- Configuration de la propagation en parallèle

Dans l'exemple de la Figure 3-2, l'entrée kprop_script du KDC maître pourrait ressembler à ceci :

10 3 * * * /usr/krb5/lib/kprop_script esclave-1.acme.com esclave-4.acme.com

L'entrée kprop_script de l'esclave-1 aurait l'apparence suivante (il faut noter que la propagation sur l'esclave débute une heure après la propagation par le maître) :

10 4 * * * /usr/krb5/lib/kprop_script esclave-2.acme.com esclave-3.acme.com

Le fichier kpropd.acl des esclaves de propagation devrait comporter l'entrée suivante :

host/master.acme.com@ACME.COM

Le fichier kpropd.acl des esclaves propagés par esclave-1 devrait comporter l'entrée suivante :

host/esclave-1.acme.com@ACME.COM