creatorsName: cn=anonymous

createTimestamp: 20050610213421Z

entryCSN: 2005061021:34:21Z#0x0001#0#0000

modifiersName: cn=anonymous

modifyTimestamp: 20050610213421Z

Здесь видно, что создатель записей в контейнерах Kerberos anonymous.

Настраиваем DNS

Перейдем к настройкам удаленного доступа к сервисам Kerberos. Сначала настроим DNS. Здесь предполагается, что KDC запускается в локальной сети 192.168.0.0/24 на хосте 192.168.0.1. Добавим в описание зоны office.localnet следующие строки:

$ORIGIN .office.localnet.

$TTL 86400   ; 1 day

_kerberos        TXT    "OFFICE.LOCALNET."

kdc               A     192.168.0.1

kerberos          A     192.168.0.1

$ORIGIN _tcp.office.localnet.

$TTL 600     ; 10 minutes

_kerberos        SRV    0 100 88 kerberos.office.localnet.

_kerberos-adm    SRV    0 100 749 kerberos.office.localnet.

_kpasswd         SRV    0 100 464 kerberos.office.localnet.

$ORIGIN _udp.office.localnet.

$TTL 600     ; 10 minutes

_kerberos        SRV    0 100 88 kerberos.office.localnet.

_kpasswd         SRV    0 100 464 kerberos.office.localnet.

Перезапустим сервер DNS и проверим, что разрешение имен работает нужным образом.

# dig _kerberos._tcp.office.localnet any +short

0 100 88 kerberos.office.localnet.

Запускаем Kerberos

Настало время запустить службы Kerberos.

# rckdc start

Starting kdc                                             done

Посмотрим, что вышло.

# netstat -apn | grep "(kdc|kadmin|kpasswd)"

tcp     0   0 192.168.0.1:88    0.0.0.0:*   LISTEN   10984/kdc

tcp     0   0 127.0.0.1:88      0.0.0.0:*   LISTEN   10984/kdc

tcp     0   0 :::749            :::*        LISTEN   10986/kadmind

udp     0   0 XX.XXX.XX.XX:464  0.0.0.0:*            10988/kpasswdd

udp     0   0 192.168.0.1:464   0.0.0.0:*            10988/kpasswdd