クライアント用のKerberos接続情報の構成

Kerberosクライアントをインストールし、Kerberos接続の詳細を構成します。

1. 以下のいずれかの方法を使用して、各ノードにKerberosクライアント・ソフトウェアをインストールします。
   • tarボール・ベースのシステム：

     wget http://web.mit.edu/Kerberos/dist/krb5/1.17/krb5-1.17.tar.gz

   • RHELベースのシステム：

     sudo yum install krb5-workstation krb5-libs krb5-pkinit-openssl

   • Debianベースのシステム：

     sudo apt-get install krb5-user krb5-config krb5-pkinit

2. （オプション）krb5.confで、libdefaults設定のDNSおよびレルム検索が無効になっていることを確認します。

   [libdefaults]
   dns_lookup_kdc = false
   dns_lookup_realm = false

   ヒント: KDCのDNS検索とレルム・エントリーは使用しないでください。DNSを使用すると、パフォーマンスと機能性に悪影響を及ぼすことがあります。
3. 以下のいずれかの方法を使用して、各ノードに構成ファイルを配布します。
   • デフォルトの場所 - krb5.confファイルを/etcディレクトリーに配置します。
   • カスタムの場所 - krb5.confファイルがデフォルト以外の場所にある場合は、環境変数KRB5_CONFIGを使用して場所を指定します。

     export KRB5_CONFIG="path_to_file"

     ヒント: デフォルトパスの完全なリストについては、MIT Kerberosのドキュメントを参照してください。