Dokumentation5.3. Kerberos-Konfiguration
Die Installation von krb5-Benutzer fordert zur Eingabe des Realm-Namens (in GROSSBUCHSTABEN), des KDC-Servers (d. h. des Domänencontrollers) und des Admin-Servers (in diesem Beispiel auch des Domänencontrollers) auf. Dadurch werden die Abschnitte [realm] und [domain_realm] geschrieben /etc/krb5.conf. Diese Abschnitte sind möglicherweise nicht erforderlich, wenn die automatische Domänenerkennung funktioniert. Wenn nicht, dann sind beide nötig.
Wenn die Domain ist myubuntu.example.com, betreten Sie den Bereich als MYUBUNTU.EXAMPLE.COM
Optional: Bearbeiten /etc/krb5.conf mit ein paar zusätzlichen Einstellungen zur Angabe der Kerberos-Ticket-Lebensdauer (diese Werte können sicher als Standardwerte verwendet werden):
[libdefaults]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24h # renew_lifetime = 7d
Wenn default_realm nicht angegeben ist, kann es erforderlich sein, sich mit „username@domain“ anstelle von „username“ anzumelden.
Die Systemzeit auf dem Active Directory-Mitglied muss mit der des Domänencontrollers übereinstimmen, sonst kann die Kerberos-Authentifizierung fehlschlagen. Im Idealfall stellt der Domänencontroller-Server selbst den NTP-Dienst bereit. Bearbeiten /etc/chrony/chrony.conf:
Server dc.myubuntu.example.com