병렬 전파를 사용으로 설정하기 위한 개략적인 구성 단계는 다음과 같습니다.
마스터 KDC에서 후속 전파(전파 슬레이브)를 수행할 KDC 슬레이브에 대해서만 인수가 포함되도록 cron 작업의 kprop_script 항목을 변경합니다.
각 전파 슬레이브에서 전파할 슬레이브에 대한 인수가 포함되도록 cron 작업에 kprop_script 항목을 추가합니다. 병렬 전파를 성공적으로 수행하려면 새 Kerberos 데이터베이스와 함께 전파 슬레이브가 자체적으로 전파된 후 cron 작업이 실행되도록 설정해야 합니다.
각 슬레이브 KDC에서 kpropd.acl 파일에 전파하는 KDC의 호스트 주체 이름을 추가하여 적절한 권한이 전파되도록 설정합니다.
Figure 4–2의 예를 사용하면 마스터 KDC의 kprop_script 항목이 다음과 같이 표시됩니다.
0 3 * * * /usr/lib/krb5/kprop_script slave-1.example.com slave-4.example.com
slave-1의 kprop_script 항목은 다음과 같이 표시됩니다.
0 4 * * * /usr/lib/krb5/kprop_script slave-2.example.com slave-3.example.com
마스터가 전파를 수행하고 1시간 후에 슬레이브에서 전파가 시작됩니다.
전파 슬레이브의 kpropd.acl 파일에는 다음 항목이 포함됩니다.
host/master.example.com@EXAMPLE.COM
slave-1이 전파하려는 KDC 슬레이브의 kpropd.acl 파일에는 다음 항목이 포함됩니다.
host/slave-1.example.com@EXAMPLE.COM