<Sebelum | Contents [show] | Seterusnya>
5.3. Konfigurasi Kerberos
Pemasangan pengguna krb5 akan meminta nama alam (dalam SEMUA HURUF BESAR), pelayan kdc (iaitu pengawal domain) dan pelayan pentadbir (juga pengawal domain dalam contoh ini.) Ini akan menulis bahagian [alam] dan [domain_realm] dalam /etc/krb5.conf. Bahagian ini mungkin tidak diperlukan jika autopenemuan domain berfungsi. Jika tidak, maka kedua-duanya diperlukan.
Jika domain itu myubuntu.example.com, masuk alam sebagai MYUBUNTU.EXAMPLE.COM
Secara pilihan, edit /etc/krb5.conf dengan beberapa tetapan tambahan untuk menentukan seumur hidup tiket Kerberos (nilai ini selamat digunakan sebagai lalai):
[libdefaults]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24j # renew_lifetime = 7h
Jika default_realm tidak dinyatakan, anda mungkin perlu log masuk dengan "nama pengguna@domain" dan bukannya "nama pengguna".
Masa sistem pada ahli Active Directory perlu konsisten dengan pengawal domain, atau pengesahan Kerberos mungkin gagal. Sebaik-baiknya, pelayan pengawal domain itu sendiri akan menyediakan perkhidmatan NTP. Sunting /etc/chrony/chrony.conf:
pelayan dc.myubuntu.example.com