如何设置并行传播
这并非一个详细的步进过程,而是用来启用并行传播的配置步骤的一个高级列表。
-
在主 KDC 上,更改其 cron 任务中的 kprop_script 条目,使其只包括针对将要进行后继传播的从 KDC 的变元 (传播从 KDC)。
-
在每个传播从 KDC 上,将一个 kprop_script 条目添加到其 cron 任务,其中必须包括要传播的从 KDC 的变元。为了能够成功地进行并行传播, cron 任务应当设置为在传播从 KDC 自身得到所传播的新的数据库之后再运行。
注意:确定一个传播从 KDC 得到传播要花费多长时间,这取决于诸如网络带宽和数据库大小等因素。
-
在每个从 KDC 上,设置要传播的适当的许可。方法是将传播 KDC 的主机授权对象名称添加到其 kpropd.acl 文件。
示例 - 设置并行传播
使用 图形 3-2 中的示例,主 KDC 的 kprop_script 条目会看似如下:
10 3 * * * /usr/krb5/lib/kprop_script slave-1.acme.com slave-4.acme.com
从-1 的 kprop_script 条目会看似如下 (请注意,从 KDC 上的传播在其得到主 KDC 传播一小时之后开始):
10 4 * * * /usr/krb5/lib/kprop_script slave-2.acme.com slave-3.acme.com
传播从 KDC 上的 kpropd.acl 文件则必需包含下面的条目:
host/master.acme.com@ACME.COM
将要得到 从-1 的传播的从 KDC 上的kpropd.acl 文件则必需包含下面的条目:
host/slave-1.acme.com@ACME.COM
- © 2010, Oracle Corporation and/or its affiliates