<Sebelumnya | Konten | Selanjutnya>
5.3. Konfigurasi Kerberos
Instalasi dari krb5-pengguna akan meminta nama ranah (di SEMUA UPPERCASE), server kdc (yaitu pengontrol domain) dan server admin (juga pengontrol domain dalam contoh ini.) Ini akan menulis bagian [realm] dan [domain_realm] di /etc/krb5.conf. Bagian ini mungkin tidak diperlukan jika autodiscovery domain berfungsi. Jika tidak, maka keduanya diperlukan.
Jika domainnya adalah myubuntu.contoh.com, masuk ke alam sebagai MYUBUNTU.EXAMPLE.COM
Secara opsional, edit /etc/krb5.conf dengan beberapa pengaturan tambahan untuk menentukan masa pakai tiket Kerberos (nilai ini aman digunakan sebagai default):
[libdefault]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24j # renew_lifetime = 7d
Jika default_realm tidak ditentukan, mungkin perlu masuk dengan "nama pengguna@domain" alih-alih "nama pengguna".
Waktu sistem pada anggota direktori aktif harus konsisten dengan pengontrol domain, atau otentikasi Kerberos mungkin gagal. Idealnya, server pengontrol domain itu sendiri akan menyediakan layanan NTP. Sunting /etc/chrony/chrony.conf:
server dc.myubuntu.example.com