Pˇrírucka administrátora - Kerio Software Archive

Kapitola 24 Ověřování přes Kerberosticket_lifetime = 36000renew_lifetime = 36000forwardable = truekrb4_convert = false}Pokud je ověřování proti Kerberos serveru plně funkční, potom je možné nastavit ověřovánív Kerio MailServeru. Tato nastavení lze provést v sekci Konfigurace → Domény,v záložkách Adresářová služba a Upřesnění (více viz kapitoly 7.6 a 7.7).Ověřování proti Open DirectoryPřed nastavením přihlašování uživatelů do Linuxu přes Kerberos doporučujeme nejprvezkontrolovat správnou funkci ověřování proti doméně (přihlášením se do systému účtemdefinovaným v Open Directory). Pokud se toto nepodaří, zkontrolujte prosím následující:1. Kerio MailServer musí být členem Kerberos oblasti (Open Directory domény), protikteré se ověřuje. Pokud Kerio MailServer nebude členem oblasti, pak Kerberos nebudefungovat a uživatelé budou muset používat lokální heslo — tedy jiné než majínastaveno v doméně.2. počítač s Kerio MailServerem musí mít správně nastavenou službu DNS.3. na počítači s Kerio MailServerem musí být synchronizován čas s Open Directory.Dále je nutné pro správnou funkci ověřování nastavit soubor /etc/krb5.confPříklad nastavení souboru krb5.conf:[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.log[libdefaults]ticket_lifetime = 24000default_realm = FIRMA.CZdns_lookup_realm = falsedns_lookup_kdc = yes[realms]FIRMA.CZ = {kdc = server.firma.czadmin_server = server.firma.cz296