如果配置了增量传播,则此过程可确保已更新有关从 KDC 服务器的信息。
开始之前
您必须承担 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
kdc1 # /usr/sbin/kproplog -h
kdc2 # /usr/sbin/kproplog -h
以下是在主 KDC 服务器上运行 kproplog 命令的结果样例。
kdc1 # /usr/sbin/kproplog -h Kerberos update log (/var/krb5/principal.ulog) Update log dump: Log version #: 1 Log state: Stable Entry block size: 2048 Number of entries: 2500 First serial #: 137966 Last serial #: 140465 First time stamp: Wed Dec 4 00:59:27 2013 Last time stamp: Wed Dec 4 01:06:13 2013
以下是在从 KDC 服务器上运行 kproplog 命令的结果样例。
kdc2 # /usr/sbin/kproplog -h Kerberos update log (/var/krb5/principal.ulog) Update log dump: Log version #: 1 Log state: Stable Entry block size: 2048 Number of entries: 0 First serial #: None Last serial #: 140465 First time stamp: None Last time stamp: Wed Dec 4 01:06:13 2013
请注意,最后一个序列号和最后一个时间戳的值相同,表示从 KDC 服务器与主 KDC 服务器同步。
在从 KDC 服务器的输出中,可以注意到从 KDC 服务器的更新日志中不存在任何更新项。这是因为与主 KDC 服务器不同,从 KDC 服务器不保留更新。此外,由于第一个序列号或第一个时间戳不是相关信息,因此从 KDC 服务器不包含这些信息。