<السابق | المحتويات | التالي>

5.3 تكوين Kerberos

تركيب krb5- المستخدم سيطالبك بإدخال اسم المجال (بأحرف كبيرة) وخادم kdc (أي وحدة تحكم المجال) وخادم المسؤول (أيضًا وحدة تحكم المجال في هذا المثال.) سيؤدي ذلك إلى كتابة أقسام [المجال] و [domain_realm] في /etc/krb5.conf. قد لا تكون هذه الأقسام ضرورية إذا كان الاكتشاف التلقائي للمجال يعمل. إذا لم يكن الأمر كذلك ، فستكون هناك حاجة لكليهما.

إذا كان المجال myubuntu.example.com، أدخل العالم باسم MYUBUNTU.EXAMPLE.COM

اختياريا ، تحرير /etc/krb5.conf مع بعض الإعدادات الإضافية لتحديد عمر بطاقة Kerberos (هذه القيم آمنة للاستخدام كإعدادات افتراضية):

[افتراضات افتراضية]

default_realm = MYUBUNTU.EXAMPLE.COM Ticket_lifetime = 24 ساعة # تجديد_لازم = 7 أيام

إذا لم يتم تحديد default_realm ، فقد يكون من الضروري تسجيل الدخول باستخدام "username @ domain" بدلاً من "username".

يجب أن يكون وقت النظام على عضو Active Directory متوافقًا مع وقت وحدة تحكم المجال ، وإلا فقد تفشل مصادقة Kerberos. من الناحية المثالية ، سيوفر خادم وحدة التحكم بالمجال نفسه خدمة NTP. يحرر /etc/chrony/chrony.conf:

الخادم dc.myubuntu.example.com

<السابق | المحتويات | التالي>