Si la propagation de la base de données Kerberos échoue, essayez /usr/bin/rlogin -x entre le KDC esclave et le KDC maître, et depuis le serveur KDC maître vers le serveur KDC esclave.
Si les KDC sont sécurisés par défaut, la commande rlogin est désactivée et ne peut pas être utilisée pour résoudre ce problème. Pour activer rlogin sur un KDC, vous devez activer le service eklogin.
# svcadm enable svc:/network/login:eklogin
Une fois le problème résolu, désactivez le service eklogin.
# svcadm disable svc:/network/login:eklogin
Si l'accès à distance ne fonctionne pas, les problèmes proviennent probablement des fichiers keytab des KDC. Si l'accès à distance ne fonctionne pas, le problème ne provient pas du fichier keytab ou du service de noms, étant donné que rlogin et le logiciel de propagation utilisent le même principal host/host-name. Dans ce cas, assurez-vous que le fichier kpropd.acl est correct.