ドキュメント5.3. ケルベロス構成
のインストール krb5 ユーザー レルム名 (すべて大文字)、kdc サーバー (つまり、ドメイン コントローラー)、および管理サーバー (この例ではドメイン コントローラー) の入力を求めるプロンプトが表示されます。これにより、[realm] セクションと [domain_realm] セクションが書き込まれます。 /etc/krb5.conf。 ドメイン自動検出が機能している場合、これらのセクションは必要ない場合があります。 そうでない場合は、両方が必要です。
ドメインが myubuntu.example.com、次のようにレルムに入ります MUBUNTU.EXAMPLE.COM
必要に応じて編集します /etc/krb5.conf Kerberos チケットの有効期間を指定するための追加設定がいくつかあります (これらの値はデフォルトとして安全に使用できます)。
[libdefaults]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24h # renew_lifetime = 7d
default_realm が指定されていない場合は、「ユーザー名」の代わりに「ユーザー名@ドメイン」を使用してログインする必要がある場合があります。
Active Directory メンバーのシステム時刻は、ドメイン コントローラーのシステム時刻と一致している必要があります。一致していないと、Kerberos 認証が失敗する可能性があります。 理想的には、ドメイン コントローラー サーバー自体が NTP サービスを提供します。 編集 /etc/chrony/chrony.conf:
サーバー dc.myubuntu.example.com