並列伝播を有効にするための大まかな構成手順は次のとおりです。
マスター KDC 上で、その cron ジョブ内の kprop_script エントリを変更して、それ以降の伝播を実行する KDC スレーブ (伝播スレーブ) のみの引数を含むようにします。
各伝播スレーブ上で、その cron ジョブに kprop_script エントリを追加します。これには、伝播するスレーブの引数が含まれている必要があります。並列伝播を正しく行うには、伝播スレーブが新しい Kerberos データベースから伝播されたあとに、cron ジョブが実行されるように設定する必要があります。
各スレーブ KDC 上で、伝播元の KDC のホスト主体名をその kpropd.acl ファイルに追加することによって、伝播される適切なアクセス権を設定します。
図 12の例を使用すると、マスター KDC の kprop_script エントリは次のようになります。
0 3 * * * /usr/lib/krb5/kprop_script slave-1.example.com slave-4.example.com
slave-1 の kprop_script エントリは、次のようになります。
0 4 * * * /usr/lib/krb5/kprop_script slave-2.example.com slave-3.example.com
このスレーブの伝播は、マスターからの伝播が完了してから 1 時間後に開始します。
伝播スレーブの kpropd.acl ファイルには、次のエントリが含まれます。
host/master.example.com@EXAMPLE.COM
slave-1 から伝播されるスレーブ KDC の kpropd.acl ファイルには、次のエントリが含まれます。
host/slave-1.example.com@EXAMPLE.COM