为 Kerberos 设置并行传播

大多数情况下，会以独占的方式使用主 KDC 服务器将其 Kerberos 数据库传播到从 KDC 服务器。但是，如果站点上有很多从 KDC 服务器，可以考虑分担传播过程的负荷，称为并行传播。

通过并行传播，特定的从 KDC 服务器可以与主 KDC 服务器分担传播工作负荷。通过这种分担，可以更快地完成传播并减轻主 KDC 服务器的工作负荷。

例如，假设站点上有一个主 KDC 和六个从 KDC（如Figure 4–2 所示），其中，slave-1 到 slave-3 组成一个逻辑组，slave-4 到 slave-6 组成另一个逻辑组。要设置并行传播，可以使主 KDC 将数据库传播到 slave-1 和 slave-4。然后，这些从 KDC 服务器又可将该数据库传播到自己组中的其他从 KDC 服务器。

图 4-2  Kerberos 中的并行传播配置示例