Documentatie5.3. Kerberos-configuratie
De installatie van krb5-gebruiker zal vragen om de realm-naam (in HOOFDLETTERS), de kdc-server (d.w.z. domeincontroller) en admin-server (ook de domeincontroller in dit voorbeeld). Dit zal de secties [realm] en [domain_realm] schrijven in /etc/krb5.conf. Deze secties zijn mogelijk niet nodig als autodiscovery van het domein werkt. Zo niet, dan zijn beide nodig.
Als het domein is myubuntu.voorbeeld.com, betreed het rijk als MYUBUNTU.VOORBEELD.COM
Eventueel bewerken /etc/krb5.conf met een paar aanvullende instellingen om de levensduur van Kerberos-tickets te specificeren (deze waarden kunnen veilig als standaard worden gebruikt):
[libstandaarden]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24 uur # renew_lifetime = 7d
Als default_realm niet is opgegeven, kan het nodig zijn om in te loggen met "gebruikersnaam@domein" in plaats van "gebruikersnaam".
De systeemtijd op het Active Directory-lid moet consistent zijn met die van de domeincontroller, anders kan de Kerberos-verificatie mislukken. In het ideale geval levert de domeincontrollerserver zelf de NTP-service. Bewerking /etc/chrony/chrony.conf:
server dc.myubuntu.voorbeeld.com