Problèmes de propagation de la base de données Kerberos

Si la propagation de la base de données Kerberos échoue, tentez d'insérer /usr/krb5/bin/rlogin -x entre le KDC esclave et le KDC maître, et vice-versa.

Si les KDC ont été configurés de manière à limiter l'accès, rlogin est désactivé et ne peut être utilisé pour le dépannage de ce problème. Pour activer rlogin sur un KDC, vous devez supprimer la marque de commentaire de l'entrée eklogin dans le fichier /etc/inetd.conf et redémarrer inetd, comme ceci :

# ps -eaf | grep inetd       affiche l'identificateur de processus de inetd
# kill -1 pid_of_inetd

Après le dépannage du problème, vous devez remettre le fichier inetd.conf dans son état initial et redémarrer inetd .

Si rlogin ne fonctionne pas, le problème se situe probablement au niveau des tables de clés des KDC. Si rlogin fonctionne, le problème ne se situe pas au niveau de la table de clés ou du service de nom, car rlogin et le logiciel de propagation utilisent le même principal host/nom_de_l'hôte. Dans ce cas, vérifiez que le fichier kpropd.acl est valide.