belgeleme5.3. Kerberos Yapılandırması
Kurulumu krb5 kullanıcısı bölge adını (TÜM BÜYÜK HARF içinde), kdc sunucusunu (yani etki alanı denetleyicisi) ve yönetici sunucusunu (bu örnekte etki alanı denetleyicisini de) isteyecektir. Bu, [bölge] ve [etki alanı_bölgesi] bölümlerini yazacaktır. /etc/krb5.conf. Etki alanı otomatik bulma çalışıyorsa bu bölümler gerekli olmayabilir. Değilse, o zaman ikisine de ihtiyaç vardır.
etki alanı ise myubuntu.example.com, alana şu şekilde girin: MYUBUNTU.EXAMPLE.COM
İsteğe bağlı olarak, düzenleyin /etc/krb5.conf Kerberos bilet ömrünü belirtmek için birkaç ek ayar ile (bu değerlerin varsayılan olarak kullanılması güvenlidir):
[libdefaults]
default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24s # renew_lifetime = 7d
default_realm belirtilmemişse, “username” yerine “username@domain” ile giriş yapılması gerekebilir.
Active Directory üyesindeki sistem saatinin, etki alanı denetleyicisininkiyle tutarlı olması gerekir, aksi takdirde Kerberos kimlik doğrulaması başarısız olabilir. İdeal olarak, etki alanı denetleyici sunucusunun kendisi NTP hizmetini sağlayacaktır. Düzenlemek /etc/chrony/chrony.conf:
sunucu dc.myubuntu.example.com