Hauptanwendung ist sicheres NFS.

Der Server stellt sowohl den KDC als auch den Admin-Server zur Verfügung.

apt-get install krb5-kdc krb5-admin-server

Konfiguration

1. krb5_newrealm
   • Master-Kennwort erforderlich
2. kadmin.local
   • list_principals zum überprüfen was gerade eingetragen ist
   • addprinc root/admin
     • Administrationskennwort erforderlich.
     • Über diesen Principal werden die Administrativen Tätigkeiten durchgeführt
   • addprinc -randkey host/server.example.com
   • ktadd host/server.example.com
     • erzeugt eine Keytab-Datei auf dem aktuellen Server in /etc
     • enthalten ist der im vorigen Befehl erzeugte Principal
   • quit
3. /etc/krb5kdc/kadm5.acl bearbeiten
   • root/admin *, Berechtigung für den zuvor erzeugten Admin-Principal
4. Daemonen neu starten, damit die erzeugte Konfiguration aktiv wird
   • krb5-kdc
   • kadmind