Next: Einrichtung des Kerberos-Clients Up: OpenAFS, OpenLDAP und Kerberos Previous: OpenAFS Kernelmodul Contents
Die Konfiguration befindet sich unter /etc/krb5kdc/. In /etc/krb5kdc/kdc.conf muss der Abschnitt [realms] angepasst werden, in unserem Beispiel:
[kdcdefaults]
kdc_ports = 750,88
[realms]
SED.ETHZ.CH = {
database_name = /var/lib/krb5kdc/principal
admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
acl_file = /etc/krb5kdc/kadm5.acl
key_stash_file = /etc/krb5kdc/stash
kdc_ports = 750,88
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm des:afs3
default_principal_flags = +preauth
}
Nach der Installation der Kerberos-Debianpakete muss die Principal-Datenbank mit folgendem Befehl initialisiert werden:
kdb5_util create -s