Problemi nella propagazione del database di Kerberos

Se la propagazione del database di Kerberos non riesce, provare ad eseguire /usr/krb5/bin/rlogin -x tra il KDC slave e il master e viceversa.

Se i KDC sono stati configurati per un accesso limitato, il comando rlogin è disabilitato e non può essere usato per diagnosticare questo problema. Per abilitare rlogin su un KDC, è necessario togliere il commento dalla voce eklogin nel file /etc/inetd.conf e riavviare inetd come segue:

# ps -eaf | grep inetd       viene visualizzato l'ID di processo di inetd
# kill -1 pid_di_inetd

Una volta diagnosticato il problema, occorrerà riportare il file inetd.conf allo stato originario e riavviare nuovamente inetd.

Se rlogin non funziona, è probabile che il problema sia legato alle tabelle di chiavi sui KDC. Se rlogin funziona, significa che il problema non è associato alla tabella di chiavi o al servizio di denominazione, poiché rlogin e il software di propagazione utilizzano lo stesso nome principale host/nome_host. In questo caso, verificare che il file kpropd.acl sia corretto.