Si la propagation incrémentielle a été configurée, cette procédure permet de s'assurer que les informations concernant le KDC esclave ont été mises à jour.
Avant de commencer
Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
kdc1 # /usr/sbin/kproplog -h
kdc2 # /usr/sbin/kproplog -h
L'exemple suivant est un exemple des résultats de l'exécution de la commande kproplog sur le serveur KDC maître.
kdc1 # /usr/sbin/kproplog -h Kerberos update log (/var/krb5/principal.ulog) Update log dump: Log version #: 1 Log state: Stable Entry block size: 2048 Number of entries: 2500 First serial #: 137966 Last serial #: 140465 First time stamp: Wed Dec 4 00:59:27 2013 Last time stamp: Wed Dec 4 01:06:13 2013
L'exemple suivant est un exemple des résultats de l'exécution de la commande kproplog sur le serveur KDC esclave.
kdc2 # /usr/sbin/kproplog -h Kerberos update log (/var/krb5/principal.ulog) Update log dump: Log version #: 1 Log state: Stable Entry block size: 2048 Number of entries: 0 First serial #: None Last serial #: 140465 First time stamp: None Last time stamp: Wed Dec 4 01:06:13 2013
Notez que les valeurs pour le dernier numéro de série et le dernier horodatage sont identiques, ce qui indique que l'esclave est synchronisé avec le serveur KDC maître.
Dans la sortie du serveur KDC esclave, notez qu'aucune entrée de mise à jour n'existe dans le journal de mise à jour du serveur KDC esclave. Il n'y a pas d'entrées dans la mesure où le serveur KDC esclave ne conserve pas de jeu de mises à jour, à l'inverse du serveur KDC maître. En outre, le serveur KDC esclave n'inclut pas d'informations concernant le premier numéro de série ou le premier horodatage car il ne s'agit pas d'informations pertinentes.