Die Clientkonfiguration befindet sich in /etc/krb5.conf. Im Abschnitt libdefaults muss default_realm gesetzt werden, zum Beispiel:
[libdefaults] default_realm = SED.ETHZ.CH [realms] SED.ETHZ.CH = { kdc = newseismo.ethz.ch admin_server = newseismo.ethz.ch } [domain_realm] .ethz.ch = SED.ETHZ.CH ethz.ch = SED.ETHZ.CH
SED.ETHZ.CH durch den eigenen Domainnamen ersetzen, aber in Grossbuchstaben.
Weiter unten in /etc/krb5.conf ist ein Abschnitt [realms], in dem das eigene Realm (meist gleich dem Domainnamen in Grossbuchstaben) eingetragen werden muss. Ebenfalls muss der Kerberos-Server angegeben werden. WICHTIG: Beim Kerberosserver (kdc=...) muss derjenige Name angegeben werden, der auf dem Server mit /bin/hostname ausgegeben wird, und nicht ein Alias.
Bei Problemen kann auch noch eine logging-Section angelegt werden:
[logging] kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmin.log default = FILE:/var/log/krb5lib.log
[realms] SED.ETHZ.CH = { kdc = newseismo.ethz.ch admin_server = newseismo.ethz.ch default_domain = sed.ethz.ch }