启用并行传播的概要配置步骤如下:
在主 KDC 服务器上,更改其 cron 作业中的 kprop_script 项,以仅包括将执行后续传播的从 KDC 服务器(从 KDC 传播服务器)的参数。
在每个从 KDC 传播服务器上,将 kprop_script 项添加到其 cron 作业中,其中必须包括要传播的从 KDC 服务器的参数。要成功实现并行传播,应设置 cron 作业,使其在将新 Kerberos 数据库传播到从 KDC 传播服务器本身之后再运行。
在每个从 KDC 上,通过以下方法设置要传播的相应权限:将传播 KDC 的 host 主体名称添加到 kpropd.acl 文件。
以Figure 4–2 为例,主 KDC 服务器的 kprop_script 项类似于以下示例:
0 3 * * * /usr/lib/krb5/kprop_script slave-1.example.com slave-4.example.com
slave-1 的 kprop_script 项类似于以下示例:
0 4 * * * /usr/lib/krb5/kprop_script slave-2.example.com slave-3.example.com
请注意,从 KDC 服务器上的传播在主 KDC 服务器将数据库传播到它一小时后开始。
从 KDC 传播服务器上的 kpropd.acl 文件将包含以下项:
host/master.example.com@EXAMPLE.COM
要从 slave-1 传播到的从 KDC 服务器上的 kpropd.acl 文件将包含以下项:
host/slave-1.example.com@EXAMPLE.COM