default_realm=MYREALM.RU

[realms]

    MYREALM.RU={

       kdc=kdc.myrealm.ru

       admin_server=kdc.myrealm.ru

       kpasswd_server = kdc.myrealm.ru

    }

[logging]

    kdc=FILE:/var/log/krb5kdc.log

    admin_server=FILE:/var/log/kadmin.log

    default=FILE:/var/log/krb5.log

В этом файле содержится необходимый минимум настроек Kerberos – название сектора по умолчанию (строка, которая будет добавляться к именам принципалов без доменной части), расположение серверов Kerberos : kdc, сервера удаленного администрирования и их лог-файлов. В качестве альтернативы для передачи настроек Kerberos можно использовать службу DNS, для чего в файл зоны для домена myrealm.ru нужно добавить записи (предполагается, что адрес для kdc уже записан в файле зоны):

_kerberos        TXT    "MYREALM.RU"

kerberos         CNAME  kdc

_kerberos._udp   SRV    0 0 88  kdc

_kerberos._tcp   SRV    0 0 88  kdc

_kerberos-adm._tcp      SRV    0 0 749 kdc

_kpasswd._udp           SRV    0 0 464 kdc

Передача настроек Kerberos по DNS полезна при большом числе клиентских компьютеров, когда синхронизировать файлы /etc/krb5.conf вручную сложно.