传播 Kerberos 数据库时出现问题
如果传播 Kerberos 数据库失败,请在从 KDC 和主 KDC 之间尝试 /usr/krb5/bin/rlogin -x,反之亦然。
注意:
如果 KDC 业已被设置为限定访问,则 rlogin 被禁用而无法用于为该问题排除故障。如要在一个 KDC 上启用 rlogin,您就必须为 /etc/inetd.conf 文件中的 eklogin 条目撤销说明并重新启动 inetd,方法如下:
# ps -eaf | grep inetd 显示 inetd# kill -1 的进程 ID pid_of_inetd |
在您完成对问题的故障排除之后,您必须将 inetd.conf 文件改回到其原来的状态并再次重新启动 inetd。
如果rlogin 失效,问则题可能就是 KDC 上的密钥表。如果 rlogin 确实有效,则问题不在密钥表或名称服务,因为 rlogin 和传播软件使用同一 host/host_name 授权对象。这样的话,请确保 kpropd.acl 文件是正确的。
- © 2010, Oracle Corporation and/or its affiliates