É preferível ter seu banco de dados na forma de um back-end OpenLDAP de vários mestres. Isso tem o efeito de fazer você KDCs multimaster.
Configurei o Kerberos no meu local de trabalho, rodando em caixas Centos 6, e propaguei com sucesso o banco de dados do servidor master para o escravo e também configurei um cron job para atualizá-lo automaticamente a cada 5 minutos.
Eu queria saber se havia uma maneira de automatizar o processo de troca do mestre para o escravo no caso de o Master cair inesperadamente ?.
A única informação que posso encontrar é ter que trocar manualmente os CNAMEs dos dois servidores.
É preferível ter seu banco de dados na forma de um back-end OpenLDAP de vários mestres. Isso tem o efeito de fazer você KDCs multimaster.