cron ジョブは通常、Kerberos データベースをスレーブ KDC に伝播します。定期的な cron ジョブの外部でスレーブ KDC をマスター KDC と同期する必要がある場合は、/usr/lib/krb5/kprop_script と kprop コマンドの 2 つのオプションがあります。詳細は、このスクリプトおよび kprop(1M) のマニュアルページを確認してください。
注意 - スレーブ KDC 上で増分伝播が有効になっている場合は、これらのコマンドを使用しないでください。 |
slave# grep sunw_dbprop_enable /etc/krb5/kdc.conf sunw_dbprop_enable = true
slave# cp /etc/krb5/kdc.conf /etc/krb5/kdc.conf.sav slave# pfedit /etc/krb5/kdc.conf ... sunw_dbprop_enable = false ... slave# svcadm restart krb5_prop
master# /usr/lib/krb5/kprop_script slave-KDC
master# /usr/lib/krb5/kprop -f /var/krb5/slave_datatrans slave-KDC
slave# mv /etc/krb5/kdc.conf.sav /etc/krb5/kdc.conf