Next: Einrichtung des AFS-Servers Up: OpenAFS, OpenLDAP und Kerberos Previous: Einrichtung des Kerberos-Servers Contents
Die Clientkonfiguration befindet sich in /etc/krb5.conf. Im Abschnitt libdefaults muss default_realm gesetzt werden, zum Beispiel:
[libdefaults]
default_realm = SED.ETHZ.CH
[realms]
SED.ETHZ.CH = {
kdc = newseismo.ethz.ch
admin_server = newseismo.ethz.ch
}
[domain_realm]
.ethz.ch = SED.ETHZ.CH
ethz.ch = SED.ETHZ.CH
SED.ETHZ.CH durch den eigenen Domainnamen ersetzen, aber in Grossbuchstaben.
Weiter unten in /etc/krb5.conf ist ein Abschnitt [realms], in dem das eigene Realm (meist gleich dem Domainnamen in Grossbuchstaben) eingetragen werden muss. Ebenfalls muss der Kerberos-Server angegeben werden. WICHTIG: Beim Kerberosserver (kdc=...) muss derjenige Name angegeben werden, der auf dem Server mit /bin/hostname ausgegeben wird, und nicht ein Alias.
Bei Problemen kann auch noch eine logging-Section angelegt werden:
[logging] kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmin.log default = FILE:/var/log/krb5lib.log
[realms]
SED.ETHZ.CH = {
kdc = newseismo.ethz.ch
admin_server = newseismo.ethz.ch
default_domain = sed.ethz.ch
}