如何設定平行傳播
這並不是一個詳細的逐步程序,只是高階的簡要設置步驟一覽表,用來確保平行傳播的執行。
-
在主 KDC 之上,變更其 cron 工作中的 kprop_script 項目,只包括要執行成功傳播的從屬之引數(傳播從屬)。
-
在每個傳播從屬之上,將一個 kprop_script 項目新增至其 cron 工作中,其中必須包括要傳播的從屬引數。要成功地平行傳播,cron 工作應該被設定在傳播從屬本身以新的資料庫傳播之後執行。
註解 -決定傳播從屬時所需的時間長短,取決於如網路頻寬及資料庫大小等因素。
-
在每個從屬 KDC 之上,設定要傳播的正確權限。請將其傳播 KDC 主機的主管名稱新增至其 kpropd.acl 檔案中來達到此目的。
範例 - 設定平行傳播
使用 圖 3-2 中的範例,主 KDC 的 kprop_script 項目將如下所示﹕
10 3 * * * /usr/krb5/lib/kprop_script slave-1.acme.com slave-4.acme.com
slave-1 的 kprop_script 項目將如下所示(請注意從屬上的傳播會在被主 KCD 傳播的一個小時之後開始)﹕
10 4 * * * /usr/krb5/lib/kprop_script slave-2.acme.com slave-3.acme.com
傳播從屬上的 kpropd.acl 檔案必須包含下列項目﹕
host/master.acme.com@ACME.COM
由 slave-1 所傳播的從屬上的 kpropd.acl 檔案將會包含下列項目﹕
host/slave-1.acme.com@ACME.COM
- © 2010, Oracle Corporation and/or its affiliates