我试图在CentOS盒子上启动kpropd。它不提供状态,也不启动进程。退出码为"1"
我在调试模式下启动它:
kpropd -d -S
:
kpropd:绑定侦听器套接字时地址已被使用
我没有看到netstat在754端口上监听任何东西。系统为虚拟机,只有eth0和lo。krb5kdc运行正常
这些都是本地的,但我还是会发布iptables条目:
-A INPUT -p tcp -m tcp --dport 754 -j ACCEPT
对于什么可能阻塞套接字有什么想法吗?
好吧,做了一些,但有两个问题。
首先,使用-d -S手动启动kpropd,套接字被/sbin/portreserve阻塞。端口通常在初始化脚本期间被释放,所以如果您想这样做,您必须暂时停止portreserve,或者使用/sbin/portrelease释放端口。建议不要关闭portreserve,只在测试时禁用。
service portreserve stop
真正的问题是我没有kpropd。Acl,或者更确切地说,它的名字是错的。奇怪的是,"服务"没有表现,也没有回报。在任何情况下,在创建文件之后,kprop现在可以正确地初始化。
/var/kerberos/krb5kdc/kpropd.acl
我不得不修改/etc/init.D/kprop文件中相当多的内容来弄清楚