Introducción 

Kerberos necesita tener una relación de qué servicios con soporte debern ser utilizados en qué servidores.  Para esto, se deben crear los principales con la forma servicio/fqdm.  Por ejemplo, para utilizar ldap en el servidor tao.linuxchange.com se deber crear el principal ldap/tao.linuxchange.com, para la utilizacin de samba cifs/tao.linuxchange.com.

El siguiente procedimiento indica cómo realizar esto para el servicio de LDAP sin embargo, cualquier servicio puede ser objeto de estos pasos conociendo el principal que buscan.

Configuración del Servidor

Primeramente se debe configurar el principal del servidor.  Para realizar esto se generar uno de la forma host/fqdn.  Por ejemplo: host/tao.linuxchange.com.  La creación de este registro sólo se debe hacer una vez, independientemente de cuántos servicios incluya, además, debe incluir su resolución inversa en el DNS.

Configuración del Servicio

Al igual que el principal del servidor, también  se debe hacer uno con el servicio guardando las mismas restricciones.  El registro deber estar de la forma servicio/fqdn, por ejemplo: ldap/tao.linuxchange.com.

Para realizar esto se deben ejecutar los siguientes pasos:

Creación de principal para servicios

root # kadmin -l
kadmin> add --random-key ldap/tao.linuxchange.com
Max ticket life [1 day]:
Max renewable life [1 week]:
Principal expiration time [never]:
Password expiration time [never]:
Attributes []:
kadmin> ext_keytab ldap/tao.linuxchange.com
kadmin> q
root # kinit kadmin/admin
kadmin/admin@LINUXCHANGE.COM0s Password: <contrasea>
kinit: NOTICE: tiquet renewable lifetime is 1 hour
root # ktutil -k /etc/krb5.keytab get ldap/tao.linuxchange.com
root # chmod +r /etc/krb5.keytab

La siguiente tabla muestra los servicios y los principales que deben crearse para la utilización del servicio con kerberos.