Que vous puissiez effectuer la procédure suivante à l'aide du domaine de gestion des identités, c'est - à - KDC la propagation incrémentielle serveur sur le serveur esclave que vous souhaitez libérez pour devenir le KDC maître.
Avant de commencer
Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Lorsque vous définissez les noms d'hôte des KDC, assurez-vous que chaque système possède un alias inclus dans le DNS. Vous pouvez également utiliser les noms d'alias lorsque vous définissez les hôtes dans le fichier /etc/krb5/krb5.conf.
Avant tout échange, ce serveur doit fonctionner comme n'importe quel autre KDC esclave dans le domaine. Pour plus d'informations, reportez-vous à la section Configuration manuelle d'un KDC esclave.
Commandes le KDC maître ne doit pas être exécuté à partir de ce KDC esclave.
kdc4 # mv /usr/lib/krb5/kprop /usr/lib/krb5/kprop.save kdc4 # mv /usr/lib/krb5/kadmind /usr/lib/krb5/kadmind.save kdc4 # mv /usr/sbin/kadmin.local /usr/sbin/kadmin.local.save