Configurare una propagazione parallela

Quella descritta non è una procedura dettagliata, ma un elenco generale delle operazioni di configurazione da eseguire per abilitare la propagazione parallela.

1. Sul KDC master, modificare la voce kprop_script nel lavoro cron includendo solo gli argomenti per gli slave che dovranno eseguire la propagazione successiva (slave di propagazione).

2. Su ogni slave di propagazione, aggiungere una voce kprop_script al lavoro cron che includa gli argomenti per gli slave su cui eseguire la propagazione. Perché la propagazione parallela riesca, il lavoro cron deve essere configurato in modo da essere eseguito dopo la propagazione del nuovo database allo slave di propagazione.

   ---

   Nota -

   La durata della propagazione del database agli slave di propagazione dipende da fattori come l'ampiezza di banda della rete e le dimensioni del database.

   ---

3. Su ogni KDC slave, configurare le autorizzazioni appropriate per la propagazione, aggiungendo il nome principale dell'host del KDC propagante al rispettivo file kpropd.acl.

Esempio: Configurazione di una propagazione parallela

Usando l'esempio della Figura 3-2, la voce kprop_script del KDC master dovrebbe avere la forma seguente:

10 3 * * * /usr/krb5/lib/kprop_script slave-1.spa.it slave-4.spa.it

La voce kprop_script di slave-1 dovrebbe avere la forma seguente (si noti che la propagazione sullo slave inizierà un'ora dopo la propagazione eseguita dal master):

10 4 * * * /usr/krb5/lib/kprop_script slave-2.spa.it slave-3.spa.it

Il file kpropd.acl degli slave di propagazione dovrà contenere la voce seguente:

host/master.spa.it@SPA.IT

Il file kpropd.acl degli slave propagati da slave-1 dovrà contenere la voce seguente:

host/slave-1.spa.it@SPA.IT