Kerberos データベースの伝播が失敗した場合は、スレーブ KDC とマスター KDC の間で、およびマスター KDC からスレーブ KDC サーバーに /usr/bin/rlogin -x を試してみてください。
KDC がデフォルトでセキュアになっている場合、rlogin コマンドは無効になっているため、この問題のトラブルシューティングには使用できません。KDC 上で rlogin を有効にするには、eklogin サービスを有効にする必要があります。
# svcadm enable svc:/network/login:eklogin
問題のトラブルシューティングを完了したら、eklogin サービスを無効にしてください。
# svcadm disable svc:/network/login:eklogin
リモートアクセスが機能しない場合は、KDC 上の keytab ファイルの問題である可能性があります。リモートアクセスが機能する場合、rlogin と伝播ソフトウェアは同じ host/host-name 主体を使用しているため、keytab ファイルやネームサービスの問題ではありません。この場合、kpropd.acl ファイルが正しいことを確認してください。