5.3. תצורת Kerberos
ההתקנה של krb5-user יבקשו את שם התחום (בכל אותיות גדולות), את שרת kdc (כלומר בקר תחום) ואת שרת הניהול (גם את בקר התחום בדוגמה זו). זה יכתוב את הסעיפים [realm] ו-[domain_realm] ב- /etc/krb5.conf. ייתכן שסעיפים אלה לא יהיו נחוצים אם הגילוי האוטומטי של הדומיין פועל. אם לא, אז יש צורך בשניהם.
אם הדומיין הוא myubuntu.example.com, היכנס לממלכה בתור MYUBUNTU.EXAMPLE.COM
אופציונלי, ערוך /etc/krb5.conf עם כמה הגדרות נוספות לציון חיי כרטיס Kerberos (ערכים אלה בטוחים לשימוש כברירת מחדל):
[libdefaults]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24h # renew_lifetime = 7d
אם default_realm לא צוין, ייתכן שיהיה צורך להיכנס עם "username@domain" במקום "username".
זמן המערכת בחבר Active Directory צריך להיות עקבי עם זה של בקר התחום, אחרת אימות Kerberos עלול להיכשל. באופן אידיאלי, שרת בקר התחום עצמו יספק את שירות ה-NTP. לַעֲרוֹך /etc/chrony/chrony.conf:
שרת dc.myubuntu.example.com