เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
5.3. การกำหนดค่า Kerberos
การติดตั้ง krb5-ผู้ใช้ จะถามชื่อ realm (ใน ALL UPPERCASE) เซิร์ฟเวอร์ kdc (เช่น domain controller) และ admin server (เช่น domain controller ในตัวอย่างนี้) ซึ่งจะเขียนส่วน [realm] และ [domain_realm] ใน /etc/krb5.conf. ส่วนเหล่านี้อาจไม่จำเป็นหากการค้นหาอัตโนมัติของโดเมนทำงาน ถ้าไม่เช่นนั้นก็จำเป็นทั้งคู่
หากโดเมนคือ myubuntu.example.com, เข้าสู่อาณาจักรเป็น MYUBUNTU.EXAMPLE.COM
หรือแก้ไข /etc/krb5.conf ด้วยการตั้งค่าเพิ่มเติมเล็กน้อยเพื่อระบุอายุการใช้งานตั๋ว Kerberos (ค่าเหล่านี้ใช้ได้อย่างปลอดภัยเป็นค่าเริ่มต้น):
[libdefault]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24 ชม. #ต่ออายุ_lifetime = 7d
หากไม่ได้ระบุ default_realm อาจจำเป็นต้องเข้าสู่ระบบด้วย “username@domain” แทน “username”
เวลาของระบบบนสมาชิก Active Directory ต้องสอดคล้องกับเวลาของตัวควบคุมโดเมน มิฉะนั้นการรับรองความถูกต้องของ Kerberos อาจล้มเหลว ตามหลักการแล้วเซิร์ฟเวอร์ตัวควบคุมโดเมนจะให้บริการ NTP แก้ไข /etc/chrony/chrony.conf:
เซิร์ฟเวอร์ dc.myubuntu.example.com