如果 Kerberos 数据库传播失败,请在从 KDC 与主 KDC 之间尝试使用 /usr/bin/rlogin -x(此为双向操作)。
如果 KDC 在缺省情况下处于安全模式,则会禁用 rlogin 命令,因此不能使用它来解决该问题。要在 KDC 上启用 rlogin,必须启用 eklogin 服务。
# svcadm enable svc:/network/login:eklogin
解决此问题后,禁用 eklogin 服务。
# svcadm disable svc:/network/login:eklogin
如果远程服务无法正常工作,可能是因为 KDC 上的密钥表文件存在问题。如果远程服务能够正常工作,则问题不在于密钥表文件或名称服务,因为 rlogin 与传播软件使用同一个 host/host-name 主体。在这种情况下,请确保 kpropd.acl 文件正确。