在使用增量传播的领域中,在想要使其成为主 KDC 的从 KDC 服务器上执行此过程。
开始之前
您必须承担 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
定义 KDC 的主机名时,请确保 DNS 中包含每个系统的别名。此外,在 /etc/krb5/krb5.conf 文件中定义主机时也应使用别名。
在进行任何交换之前,该服务器应充当领域中的任何其他从 KDC。有关更多信息,请参见如何手动配置从 KDC 服务器。
不得从该从 KDC 运行主 KDC 命令。
kdc4 # mv /usr/lib/krb5/kprop /usr/lib/krb5/kprop.save kdc4 # mv /usr/lib/krb5/kadmind /usr/lib/krb5/kadmind.save kdc4 # mv /usr/sbin/kadmin.local /usr/sbin/kadmin.local.save