Probleme beim Vervielfältigen der Kerberos-Datenbank

Wenn Sie die Kerberos-Datenbank vervielfältigen, probieren Sie den Befehl /usr/krb5/bin/rlogin -x zwischen Slave-KDC und Master-KDC und umgekehrt.

Wenn die KDCs mit eingeschränktem Zugriff initialisiert worden sind, dann ist rlogin deaktiviert und kann zur Behebung dieses Problems nicht verwendet werden. Um rlogin auf einem KDC zu aktivieren, müssen Sie den eklogin-Eintrag in der Datei /etc/inetd.conf auskommentieren und inetd wie folgt neu starten:

# ps -eaf | grep inetd       zeigt die Prozess-ID von inetd an
# kill -1 pid_of_inetd

Nach erfolgter Behebung des Problems müssen Sie die Datei inetd.conf wieder in ihren ursprünglichen Zustand zurückführen und inetd noch einmal starten.

Wenn rlogin nicht funktioniert, liegt das Problem wahrscheinlich an den Schlüsseltabellen auf den KDCs. Falls rlogin korrekt ausgeführt wird, liegt das Problem nicht an den Schlüsseltabellen oder am Namen-Service, da rlogin und die Vervielfältigungssoftware denselben Hauptbenutzer host/host_name verwenden. Vergewissern Sie sich in diesem Fall, dass die Datei kpropd.acl fehlerfrei ist.