5.3 تكوين Kerberos
تركيب krb5- المستخدم سيطالبك بإدخال اسم المجال (بأحرف كبيرة) وخادم kdc (أي وحدة تحكم المجال) وخادم المسؤول (أيضًا وحدة تحكم المجال في هذا المثال.) سيؤدي ذلك إلى كتابة أقسام [المجال] و [domain_realm] في /etc/krb5.conf. قد لا تكون هذه الأقسام ضرورية إذا كان الاكتشاف التلقائي للمجال يعمل. إذا لم يكن الأمر كذلك ، فستكون هناك حاجة لكليهما.
إذا كان المجال myubuntu.example.com، أدخل العالم باسم MYUBUNTU.EXAMPLE.COM
اختياريا ، تحرير /etc/krb5.conf مع بعض الإعدادات الإضافية لتحديد عمر بطاقة Kerberos (هذه القيم آمنة للاستخدام كإعدادات افتراضية):
[افتراضات افتراضية]
default_realm = MYUBUNTU.EXAMPLE.COM Ticket_lifetime = 24 ساعة # تجديد_لازم = 7 أيام
إذا لم يتم تحديد default_realm ، فقد يكون من الضروري تسجيل الدخول باستخدام "username @ domain" بدلاً من "username".
يجب أن يكون وقت النظام على عضو Active Directory متوافقًا مع وقت وحدة تحكم المجال ، وإلا فقد تفشل مصادقة Kerberos. من الناحية المثالية ، سيوفر خادم وحدة التحكم بالمجال نفسه خدمة NTP. يحرر /etc/chrony/chrony.conf:
الخادم dc.myubuntu.example.com