Kerberos에 대해 병렬 전파 설정

대부분의 경우 마스터 KDC는 슬레이브 KDC에 Kerberos 데이터베이스를 전파하는 데만 사용됩니다. 하지만 사이트에 KDC가 여러 개 있을 경우 전파 프로세스를 공유하는 로드(병렬 전파라고 함)를 사용할 수 있습니다.

병렬 전파를 사용하면 특정 슬레이브 KDC가 마스터 KDC와 전파 역할을 공유할 수 있습니다. 이 역할 공유를 통해 전파를 더 빠르게 완료하고 마스터 KDC에 대한 작업을 줄일 수 있습니다.

예를 들어, 사이트에 마스터 KDC가 한 개 있고 슬레이브 KDC가 여섯 개 있으며(Figure 4–2 참조) 여기서 slave-1에서 slave-3까지는 하나의 논리적 그룹화로 구성되고 slave-4에서 slave-6까지는 다른 논리적 그룹화로 구성된다고 가정합니다. 이 경우 병렬 전파를 설정하려면 마스터 KDC가 데이터베이스를 slave-1 및 slave-4에 전파하도록 할 수 있습니다. 이런 방법으로 해당 KDC 슬레이브는 데이터베이스를 그룹 내 KDC 슬레이브에 전파할 수 있습니다.

그림 4-2  Kerberos의 병렬 전파 구성 예