5.3. केर्बरोस कॉन्फ़िगरेशन
की स्थापना krb5-उपयोगकर्ता दायरे के नाम (सभी अपरकेस में), केडीसी सर्वर (यानी डोमेन नियंत्रक) और व्यवस्थापक सर्वर (इस उदाहरण में डोमेन नियंत्रक भी) के लिए संकेत देगा। यह [दायरे] और [domain_realm] अनुभागों को लिखेगा /etc/krb5.conf. यदि डोमेन ऑटोडिस्कवरी काम कर रही है तो ये अनुभाग आवश्यक नहीं हो सकते हैं। यदि नहीं, तो दोनों की आवश्यकता है।
यदि डोमेन है myubuntu.example.com, के रूप में क्षेत्र दर्ज करें MYUBUNTU.EXAMPLE.COM
वैकल्पिक रूप से, संपादित करें /etc/krb5.conf कर्बेरोस टिकट जीवनकाल निर्दिष्ट करने के लिए कुछ अतिरिक्त सेटिंग्स के साथ (ये मान डिफ़ॉल्ट के रूप में उपयोग करने के लिए सुरक्षित हैं):
[libdefaults]
default_realm = MYUBUNTU.EXAMPLE.COM टिकट_लाइफटाइम = 24 घंटे # नवीनीकरण_लाइफटाइम = 7 दिन
यदि default_realm निर्दिष्ट नहीं है, तो "उपयोगकर्ता नाम" के बजाय "username@domain" से लॉग इन करना आवश्यक हो सकता है।
सक्रिय निर्देशिका सदस्य पर सिस्टम समय डोमेन नियंत्रक के अनुरूप होना चाहिए, अन्यथा केर्बरोस प्रमाणीकरण विफल हो सकता है। आदर्श रूप से, डोमेन नियंत्रक सर्वर स्वयं एनटीपी सेवा प्रदान करेगा। संपादन करना /etc/chrony/chrony.conf:
सर्वर dc.myubuntu.example.com