<Trước | Nội dung | Tiếp theo>

5.3. Cấu hình Kerberos

Việc cài đặt krb5-người dùng sẽ nhắc tên vùng (trong TẤT CẢ CÁC UPPERCASE), máy chủ kdc (tức là bộ điều khiển miền) và máy chủ quản trị (cũng là bộ điều khiển miền trong ví dụ này.) Điều này sẽ ghi phần [cảnh giới] và [miền_thực tế] vào /etc/krb5.conf. Các phần này có thể không cần thiết nếu tính năng tự động phát hiện miền đang hoạt động. Nếu không, thì cả hai đều cần thiết.

Nếu miền là myubuntu.example.com, bước vào lĩnh vực với tư cách là MYUBUNTU.EXAMPLE.COM

Tùy chọn, chỉnh sửa /etc/krb5.conf với một số cài đặt bổ sung để chỉ định thời gian tồn tại của vé Kerberos (các giá trị này an toàn khi sử dụng làm giá trị mặc định):

[libdefaults]

default_realm = MYUBUNTU.EXAMPLE.COM ticket_lifetime = 24h # refresh_lifetime = 7ngày

Nếu default_realm không được chỉ định, có thể cần phải đăng nhập bằng “tên người dùng @ tên miền” thay vì “tên người dùng”.

Thời gian hệ thống trên thành viên Active Directory cần phải nhất quán với thời gian của bộ điều khiển miền, nếu không xác thực Kerberos có thể không thành công. Lý tưởng nhất là chính máy chủ điều khiển miền sẽ cung cấp dịch vụ NTP. Chỉnh sửa /etc/chrony/chrony.conf:

máy chủ dc.myubuntu.example.com

<Trước | Nội dung | Tiếp theo>