我正试图在CentOS盒子上启动kpropd。它没有给出任何状态,也没有启动该过程。退出代码为“1”
我在调试模式下启动它:
kpropd -d -S
它显示:
kpropd:绑定侦听器套接字时已经使用的地址
我没有看到netstat监听端口754的任何内容。系统是一个VM,只有eth0和lo。 krb5kdc正常运行。
这都是本地的,但无论如何我都会发布iptables条目:
-A INPUT -p tcp -m tcp --dport 754 -j ACCEPT
有什么可能阻止套接字的想法?
答案 0 :(得分:1)
嗯,这需要一些,但有两个问题。
首先,使用-d -S手动启动kpropd,套接字被/ sbin / portreserve阻止。端口通常在init脚本期间释放,因此如果要执行此操作,则必须暂时停止portreserve,或使用/ sbin / portrelease释放端口。建议不要关闭portreserve,只能禁用测试。
service portreserve stop
真正的问题是我没有kpropd.acl,或者说它错误命名了。奇怪的是"服务"什么也没有表现出来无论如何,在创建文件后,kprop现在正确地进入。
/var/kerberos/krb5kdc/kpropd.acl
我不得不破解/etc/init.d/kprop文件来解决这个问题。