<הקודם | תוכן | הבא>

5.3. תצורת Kerberos

ההתקנה של krb5-user יבקשו את שם התחום (בכל אותיות גדולות), את שרת kdc (כלומר בקר תחום) ואת שרת הניהול (גם את בקר התחום בדוגמה זו). זה יכתוב את הסעיפים [realm] ו-[domain_realm] ב- /etc/krb5.conf. ייתכן שסעיפים אלה לא יהיו נחוצים אם הגילוי האוטומטי של הדומיין פועל. אם לא, אז יש צורך בשניהם.

אם הדומיין הוא myubuntu.example.com, היכנס לממלכה בתור MYUBUNTU.EXAMPLE.COM

אופציונלי, ערוך /etc/krb5.conf עם כמה הגדרות נוספות לציון חיי כרטיס Kerberos (ערכים אלה בטוחים לשימוש כברירת מחדל):

[libdefaults]

default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24h # renew_lifetime = 7d

אם default_realm לא צוין, ייתכן שיהיה צורך להיכנס עם "username@domain" במקום "username".

זמן המערכת בחבר Active Directory צריך להיות עקבי עם זה של בקר התחום, אחרת אימות Kerberos עלול להיכשל. באופן אידיאלי, שרת בקר התחום עצמו יספק את שירות ה-NTP. לַעֲרוֹך /etc/chrony/chrony.conf:

שרת dc.myubuntu.example.com

<הקודם | תוכן | הבא>