Kerberos'un GNU/Linux dağıtımları KDC ile Kerberos kimlik denetiminde istemcilerin ihtiyaç duyacakları bütün yazılımları ve yapılandırma dosyalarını içerirler. Fedora GNU/Linux'da bu paket krb5-workstation paketidir. Sisteminizin ve uygulamalarınızın Kerberos kimlik denetimi yapabilmesi için sisteminizde Kerberos'u yapılandırmanız gerekir.
Yapılandırma için /etc/krb5.conf dosyası düzenlenmelidir. Bu dosyada bölge, KDC'ler, yönetim sunucusu, öntanımlı etki alanı ve KDC bilgisi belirtilmelidir. krb5.conf dosyasında yeri belirtilen kdc.conf dosyası da düzenlenmelidir. Bu dosya öntanımlı olarak /var/Kerberos/krb5kdc/kdc.conf adresindedir. kdc.conf dosyasında bölgenin şifreleme algortima politikası bilgisi bulunur.
Kerberos kimlik denetimini gerçekleştirmek istediğiniz sistemin yapılandırma bilgisi, KDC'deki
/etc/krb5.conf dosyasındaki bilginin aynısıdır.
İstemci için örnek
krb5.conf ve
kdc.conf dosyalarını inceleyebilirsiniz.
Artık Kerberos kimlik denetimini kinit komutunu kullanarak deneyebilirsiniz:
bash$ kinit kullanıcıismi
Eğer kimlik denetimi başarısız olursa, nedenini öğrenmek için bakılacak en iyi yerler; istemcinin sistem kayıt dosyaları ve KDC kayıt dosyasıdır. Kimlik denetimi sorunlarının analizinde KDC'de bir terminal penceresi açıp kayıt dosyaları için tail -f komutunu çalıştırmanız oldukça yararlı olacaktır. Örnek krb5.conf dosyamızda KDC kayıt dosyası /var/log/Kerberos/krb5kdc.log'dur.