我正在尝试在 CentOS 机器上启动 kpropd。它不提供任何状态并且不启动该过程。退出代码为“1”
我在调试模式下启动它:
kpropd -d -S
表明:
kpropd:绑定侦听器套接字时地址已在使用中
我在 netstat 中没有看到任何监听端口 754 的内容。系统是一个虚拟机,只有 eth0 和 lo。krb5kdc 运行正常。
这都是本地的,但无论如何我都会发布 iptables 条目:
-A INPUT -p tcp -m tcp --dport 754 -j ACCEPT
关于可能阻塞套接字的任何想法?
好吧,这需要做一些事情,但有两个问题。
首先,使用 -d -S 手动启动 kpropd,套接字被 /sbin/portreserve 阻塞。端口通常在初始化脚本期间被释放,所以如果你想这样做,你必须暂时停止 portreserve,或者使用 /sbin/portrelease 释放端口。建议不要关闭 portreserve,只禁用测试。
service portreserve stop
真正的问题是我没有 kpropd.acl,或者命名错误。奇怪的是,“服务”什么也没显示,什么也没返回。无论如何,在创建文件 kprop 后,现在可以正确初始化。
/var/kerberos/krb5kdc/kpropd.acl
我不得不对 /etc/init.d/kprop 文件进行大量修改才能弄清楚这一点。