Documentación<Anterior | Contenido | Siguiente>
5.3. Configuración de Kerberos
La instalación de krb5-usuario le pedirá el nombre del reino (TODO EN MAYÚSCULAS), el servidor kdc (es decir, el controlador de dominio) y el servidor de administración (también el controlador de dominio en este ejemplo). Esto escribirá las secciones [reino] y [dominio_dominio] en /etc/krb5.conf. Es posible que estas secciones no sean necesarias si el descubrimiento automático de dominios está funcionando. Si no es así, se necesitan ambos.
Si el dominio es myubuntu.ejemplo.com, entra al reino como MYUBUNTU.EJEMPLO.COM
Opcionalmente, editar /etc/krb5.conf con algunas configuraciones adicionales para especificar la vida útil del ticket Kerberos (estos valores son seguros de usar como predeterminados):
[valores predeterminados de lib]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24h # renew_lifetime = 7d
Si no se especifica default_realm, puede que sea necesario iniciar sesión con "username @ domain" en lugar de "username".
La hora del sistema en el miembro de Active Directory debe ser coherente con la del controlador de dominio, o la autenticación Kerberos puede fallar. Idealmente, el propio servidor del controlador de dominio proporcionará el servicio NTP. Editar /etc/chrony/chrony.conf:
servidor dc.myubuntu.example.com