====== Настройка KDC серверов и клиентов ======

===== Подготовка сети =====

  * [[Финальная настройка DNS сервера]]
  * [[Сервис DNS#Утилиты тестирования DNS]]
  * [[Сервис NTP]]

===== Настройка KDC =====

==== Установка ====

=== Debian/Ubuntu (MIT) ===

<code>
root@server:~# apt install krb5-kdc krb5-admin-server
</code>

==== Настройка ====

=== Linux/FreeBSD ===
<code>
server# cat /etc/krb5.conf
</code><code>
[libdefaults]
    default_realm = CORPX.UN
</code>

=== Debian/Ubuntu (MIT) ===

<code>
root@server:~# krb5_newrealm
</code><code>
...
Enter KDC database master key: sdfsd787sg8df7gsd
Re-enter KDC database master key to verify: sdfsd787sg8df7gsd
</code><code>
root@server:~# ls -l /var/lib/krb5kdc/
</code>



==== Запуск ====

=== Ubuntu/Debian ===
<code>
root@server:~# service krb5-kdc restart
</code>

==== Отладка ====

=== Debian/Ubuntu ===
<code>
server# tail -f /var/log/auth.log
</code>

  * [[ Регистрация ключей принципалов в KDC]]
===== Настройка Kerberos клиента =====

==== Инсталляция ====

=== Debian/Ubuntu ===
<code>
# apt install krb5-user
</code>

==== Настройка на Kerbros Realm ====
<code>
# cat /etc/krb5.conf
</code><code>
[libdefaults]
    default_realm = CORPX.UN
</code>

==== Тестирование ====
<code>
# kinit user1

# klist

# kdestroy
</code>

===== FreeBSD (Heimdal) =====

<code>
[server:~] # cat /etc/rc.conf
</code><code>
...
kdc_enable="YES"  # FreeBSD10
...
</code>

<code>
server# kstash
</code><code>
Master key: sdfsd787sg8df7gsd
</code><code>
server# kadmin -l
</code><code>
kadmin> init CORPX.UN
Realm max ticket life [unlimited]:
Realm max renewable ticket life [unlimited]:
kadmin> quit
</code>
<code>
[server:~] # service kdc start
</code>

<code>
server# tail -f /var/heimdal/kdc.log
</code>