kpropd.acl 文件

KDC 上的 kpropd.acl 文件提供了主机授权对象名称的一个列表，每行一个名称，指定 KDC 可以通过传播机制从其收到一个经过更新的数据库的系统。如果主 KDC 被用来传播所有的从 KDC，则每个从 KDC 上的 kpropd.acl 文件只需要包含主 KDC 的主机授权对象名称。

然而，本指南中的 SEAM 安装和后续的配置步骤指示您将同一 kpropd.acl 文件添加到主 KDC 和从 KDC。该文件包含所有的 KDC 主机授权对象名称。该配置允许您从任意的 KDC 进行传播，以防备传播 KDC 暂时变为不可用。而且，在所有的 KDC 上保留一个相同的副本，使得维护起来较为容易。