← Back to branch summary

~ubuntu-branches/ubuntu/maverick/krb5/maverick

« back to all changes in this revision

Viewing changes to src/slave/kpropd.M

  • Committer: Bazaar Package Importer
  • Author(s): Sam Hartman
  • Date: 2009-05-07 16:16:34 UTC
  • mfrom: (13.1.7 sid)
  • Revision ID: james.westby@ubuntu.com-20090507161634-xqyk0s9na0le4flj
Tags: 1.7dfsg~beta1-4
http://bugs.debian.org/527353
When  decrypting the TGS response fails with the subkey, try with the
session key to work around Heimdal bug, Closes: #527353 

Show diffs side-by-side

added added

removed removed

Lines of Context:
src/slave/kpropd.M
1
1
.\" slave/kpropd.M
2
2
.\"
3
 
.\" Copyright 1992 by the Massachusetts Institute of Technology.
 
3
.\" Copyright 1992, 2008 by the Massachusetts Institute of Technology.
4
4
.\"
5
5
.\" Export of this software from the United States of America may
6
6
.\"   require a specific license from the United States Government.
49
49
]
50
50
.br
51
51
.SH DESCRIPTION
 
52
The
52
53
.I kpropd 
53
 
is the server which accepts connections from the 
 
54
command runs on the slave KDC server.  It listens for update requests
 
55
made by the
54
56
.IR kprop (8)
55
 
program.  
 
57
program, and periodically requests incremental updates from the
 
58
master KDC.
 
59
 
 
60
When the slave receives a kprop request from the master,
56
61
.I kpropd 
57
62
accepts the dumped KDC database and places it in a file, and then runs 
58
63
.IR kdb5_util (8)
76
81
option is turned on.  This is done for debugging purposes, or if for
77
82
some reason the system administrator just doesn't want to run it out of
78
83
.IR inetd (8).
 
84
 
 
85
When the slave periodically requests incremental updates,
 
86
.I kpropd
 
87
updates its
 
88
.I principal.ulog
 
89
file with any updates from the master.
 
90
.IR kproplog (8)
 
91
can be used to view a summary of the update entry log on the slave
 
92
KDC.  Incremental propagation is not enabled by default; it can be
 
93
enabled using the
 
94
.I iprop_enable
 
95
and
 
96
.I iprop_slave_poll
 
97
settings in
 
98
.IR kdc.conf (5).
 
99
The principal "kiprop/slavehostname@REALM" (where "slavehostname" is
 
100
the name of the slave KDC host, and "REALM" is the name of the
 
101
Kerberos realm) must be present in the slave's keytab file.
 
102
 
79
103
.SH OPTIONS
80
104
.TP
81
105
\fB\-r\fP \fIrealm\fP