<Précédent | Table des matières | Suivant>
5.3. Configuration Kerberos
L'installation d' utilisateur-krb5 demandera le nom du domaine (en TOUT MAJUSCULES), le serveur kdc (c'est-à-dire le contrôleur de domaine) et le serveur d'administration (également le contrôleur de domaine dans cet exemple.) Cela écrira les sections [realm] et [domain_realm] dans /etc/krb5.conf. Ces sections peuvent ne pas être nécessaires si la découverte automatique du domaine fonctionne. Sinon, les deux sont nécessaires.
Si le domaine est myubuntu.exemple.com, entrez dans le domaine en tant que MYUBUNTU.EXEMPLE.COM
Éventuellement, modifiez /etc/krb5.conf avec quelques paramètres supplémentaires pour spécifier la durée de vie du ticket Kerberos (ces valeurs peuvent être utilisées en toute sécurité par défaut) :
[libdefaults]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24h # renouveler_lifetime = 7d
Si default_realm n'est pas spécifié, il peut être nécessaire de se connecter avec "username@domain" au lieu de "username".
L'heure système sur le membre Active Directory doit être cohérente avec celle du contrôleur de domaine, sinon l'authentification Kerberos peut échouer. Idéalement, le serveur contrôleur de domaine lui-même fournira le service NTP. Éditer /etc/chrony/chrony.conf:
serveur dc.myubuntu.example.com