Novell Kerberos KDC: Konfiguration

Konfiguration der krb5.conf-Datei

Im Abschnitt [libdefaults] findet sich nur die Einstellung für den zu verwendenden Realm. Dieser muss auf den zu verwendenden Domänennamen gesetzt werden, der standardmäßig genutzt werden soll.

Im Abschnitt [realms] können anschließend weitere Realms konfiguriert werden. Für jeden Realm müssen Parameter wie die Lebensdauer von Tickets und Festlegungen zu den Servern vorgenommen werden, die eingesetzt werden.

Der folgende Abschnitt ist [kdcdefaults]. Dort gibt es nur einen Parameter, über den die Anzahl der Threads festgelegt werden kann.

Bei [domain_realm] finden sich die Abbildungen von Domänen auf die konfigurierten Kerberos- Realms, die sich von den Domänennamen unterscheiden können.

Ein weiterer Abschnitt ist [logging]. Darin wird festgelegt, wo welche Informationen protokolliert werden sollen.

Im Bereich [dbmodules] sind die Einstellungen zur verwendeten „Datenbank“, in diesem Fall also dem eDirectory untergebracht. Der Zugriff erfolgt über LDAP. Die Einstellungen umfassen beispielsweise die zu verwendende Portnummer und die Namen für die Authentifizierung. Auch die Dateien mit den Zertifikaten, die für die Sicherung der Kommunikation genutzt werden, müssen angegeben werden. Die Parameter in der Datei sind in weiten Teilen selbsterklärend, soweit eine Anpassung erforderlich ist.