[CentOS-de] dns_lookup_kdc
Andreas Rogge
a.rogge at solvention.de
Mi Aug 18 08:21:45 EDT 2010
Am 09.08.2010 20:29, schrieb Marcus Moeller:
> Hi zusammen,
>
> ich möchte Kerberos gerne so konfigurieren das es die KDCs aus dem DNS
> abfragt. Dazu müsste es doch eigentlich reichen dns_lookup_kdc = true
> in den libdefaults anzugeben und die kdc's aus den realms zu
> schmeissen, oder?
>
Die korrekten SRV Records sind definitiv erforderlich.
Ein TXT Record für die REALM schadet auch nicht, dann kann man
dns_lookup_realm noch einschalten. Ist bei mehreren Realms ganz hilfreich.
Wenn ich mich recht entsinne bekommst du aber per DNS den kadmin Server
nicht konfiguriert, so daß von den entsprechenden Systemen aus dann
keine Kennwortänderungen möglich sind.
Grüße,
Andreas