Configuración de la propagación paralela

Este procedimiento no es detallado ni paso a paso, sino una lista de alto nivel de los pasos de configuración para habilitar la propagación paralela.

1. En el KDC maestro, cambie la entrada kprop_script en su propio trabajo cron para que incluya argumentos sólo para los esclavos que llevarán a cabo la propagación siguiente (esclavos de propagación).

2. En cada esclavo de propagación, agregue una entrada kprop_script a su trabajo de cron, que debe incluir argumentos para los esclavos que se propagarán. Para propagar en paralelo satisfactoriamente, debe configurarse el trabajo cron para que se ejecute después de que el esclavo de propagación se actualice con la base de datos nueva.

   ---

   Nota -

   Determinar la duración de la propagación de un esclavo de propagación depende de factores como el ancho de banda de red y del tamaño de la base de datos.

   ---

3. Configure los permisos apropiados para propagar en cada KDC esclavo. Esto se lleva a cabo agregando el nombre del principal de sistema de su KDC de propagación a su archivo kpropd.acl.

Ejemplo: configuración de la propagación paralela

Si utiliza el ejemplo de Figura 3-2, la entrada kprop_script del KDC maestro tendría un aspecto similar a:

10 3 * * * /usr/krb5/lib/kprop_script esclavo-1.acme.com esclavo-4.acme.com

La entrada kprop_script de esclavo-1 tendría un aspecto similar al siguiente (tenga en cuenta que la propagación del esclavo comienza una hora más tarde de que esté propagada por el maestro):

10 4 * * * /usr/krb5/lib/kprop_script esclavo-2.acme.com esclavo-3.acme.com

El archivo kpropd.acl de los esclavos de propagación debería contener la entrada siguiente:

host/master.acme.com@ACME.COM

El archivo kpropd.acl de los esclavos que están siendo propagados por esclavo-1 debería contener la entrada siguiente:

host/esclavo-1.acme.com@ACME.COM