いよいよKerberos5をインストールする。
問題は、参考にしてる本がRPMばっかりで、Debianだとどれをインストールすればいいかわからないところだ。
とりあえず、必要そうなものをインストールしてみる。

あと、MIT Kerberosって普通にインストールしていいんかな？
Heimdalはともかく、MITはなんか問題がなかったっけ？

apt-get install krb5-config

インストールすると、レルム、KDC、パスワード変更サーバの入力がくるので、ADのドメイン名、DC、DCを入力。

あと、libpamとlibkrb5は必要そう。それと確認用にKerberos-Telnetが欲しいので、入れる。

apt-get install libpam-krb5 libkrb53

apt-get install krb5-user krb5-clinets

これで大丈夫、かな？

次にkrb5.confを編集する。デフォルトで作られているのはいろいろ書いてあってわかりづらいので新しく作り直す。（念のため、デフォルトはとっておく）

/etc/krb5.conf

[libdefaults]
        default_realm = R2N.LOCAL
        default_tkt_enctypes = des-cbc-md5 ; or des-cbc-crc
        default_tgs_enctypes = des-cbc-md5 ; or des-cbc-crc
        dns_lookup_realm = true
        dns_lookup_kdc = true

[realms]
        R2N.LOCAL = {
          kdc = dc01.r2n.local
        }

[domain_realms]
        r2n.local = R2N.LOCAL
        .r2n.local = R2N.LOCAL

これでいいと思うが。
このままkrb5.conf書いておしまいだと気持ち悪いので、説明する。

• [libdefaults]
  • Kerberosの基本設定セクション
  • default_realm
    • もちろん、レルム名。必須
  • default_tkt_enctypes、default_tgs_enctypes
    • サービスチケットとTGTの暗号化。;か空白で区切る。Kerberos5ってRC4使えたような…。あとで検証
  • dns_lookup_realm、dns_lookup_kdc
    • DNSを使って、レルムやKDCを探し出す設定をするかどうか。なしの場合は[realms]にサーバ名が必要。ADでは基本的にDNSを使うので同じ設定で
• [realms]
  • レルムのサーバ名を記述していくセクション
• [domain_realms]
  • ドメイン名とレルムを対応させるセクション

かな？