Documentazione<Precedenti | Contenuti | Succ.>
5.3. Configurazione Kerberos
L'installazione di krb5-utente richiederà il nome del dominio (in TUTTO MAIUSCOLO), il server kdc (cioè il controller di dominio) e il server di amministrazione (anche il controller di dominio in questo esempio). Questo scriverà le sezioni [realm] e [domain_realm] in /etc/krb5.conf. Queste sezioni potrebbero non essere necessarie se il rilevamento automatico del dominio funziona. In caso contrario, sono necessari entrambi.
Se il dominio è myubuntu.esempio.com, entra nel regno come MYUBUNTU.EXAMPLE.COM
Facoltativamente, modifica /etc/krb5.conf con alcune impostazioni aggiuntive per specificare la durata del ticket Kerberos (questi valori sono sicuri da usare come predefiniti):
[libdefault]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24 ore # rinnovo_vita = 7 giorni
Se default_realm non è specificato, potrebbe essere necessario accedere con "username@domain" invece di "username".
L'ora di sistema sul membro di Active Directory deve essere coerente con quella del controller di dominio, altrimenti l'autenticazione Kerberos potrebbe non riuscire. Idealmente, il server del controller di dominio stesso fornirà il servizio NTP. Modificare /etc/chrony/chrony.conf:
server dc.myubuntu.esempio.com