Şimdi Kerberos'u yapılandırmalı, bir yönetici yaratmalı, kurallarınızı belirlemeli ve Kerberos'un esas (principal) veritabanını ilklendirmelisiniz.
İlk adım /etc/krb5.conf yapılandırma dosyasını düzenlemektir. Bu dosyada bölge belirlenir, Kerberos sunucuları belirtilerek bölge tanımlaması genişletilir ve son olarak alan bölgesi ayarlanır. Bizim örneğimizde bu aşağıdaki gibi yapılır:
default_realm = GNUD.IE
[realms]
GNUD.IE = {
kdc = kerberos1.gnud.ie:88
kdc = kerberos2.gnud.ie:88
admin_server = kerberos1.gnud.ie:749
default_domain = gnud.ie
}
[domain_realm]
.gnud.ie = GNUD.IE
gnud.ie = GNUD.IE
Kerberos veritabanını yaratmak ve ilklendirmek için aşağıdaki komutu çalıştırmalısınız:
{Kerberos1}bash# /usr/Kerberos/sbin/kdb5_util create -s
-s seçeneği ile KDC'ye kendisinin kimlik denetimi için bir gizli dosya yaratması söylenir. Bir bölge belirlemek için -r seçeneğini kullanabilirsiniz. Yeni veritabanı için bir bölge belirlemek ancak krb5.conf dosyasında birden çok bölge tanımlıysa gerekli olur.
Ardından Kerberos sizden veritabanı için bir yönetici parolası ister. Bu parolayı unutmamanız çok önemlidir. Eğer bu parolayı unutursanız Kerberos'u yönetemezsiniz.
KDC'ye yönetici olarak erişebilmek için acl dosyasını düzenlemelisiniz. Bu dosya öntanımlı olarak /var/Kerberos/krb5kdc/kadm5.acl konumundadır. Gerekirse acl dosyasının yerini kdc.conf dosyanızda belirtin. kdc.conf dosyanızın yeri /etc/krb5.conf dosyasında yazar, öntanımlı olarak /var/Kerberos/krb5kdc/kdc.conf konumundadır. Örneğimizdeki Dublin GNU Üniversitesi için acl dosyamızı aşağıdakileri içerecek şekilde düzenleyeceğiz:
Bu acl'ler GNUD.IE bölgesinde /admin ile biten bir hesabın tam erişim yetkisine sahip olduğu anlamına gelir.
Şimdi yönetici kullanıcılarımızın erişimini ayarlamalıyız; önce yönetici kullanıcıları yaratalım. Bunu KDC'de root kabuğunda kadmin.local komutunu addprinc komutu ile birlikte çalıştırarak yapabilirsiniz. Yöneticinin kullanıcı adı standart olarak admin'dir. Dublin GNU Üniversitesi Kerberos Yöneticisi için aşağıdaki komut yeterli olacaktır:
{Kerberos1}bash# /usr/Kerberos/sbin/kadmin.local -q "addprinc admin/admin"
Sunucuda çalışması gereken artalan süreçleri krb5kdc ve kadmin'dir. Eğer gerekirse krb524 çalıştırılarak Kerberos 4 istemcileri için geriye dönük uyumluluk sağlanabilir. krb524 uygulamasını çalıştırmadan önce Kerberos 4 ile ilgili güvenlik uyarılarımızı hatırlayın ve ancak mutlaka bu işlevin gerekli olduğundan emin olduğunuzda çalıştırın. krb5kdc ve kadmin'nin KDC'de otomatik başlayacak şekilde yapılandırılması için chkconfig komutu kullanılabilir.
{Kerberos1}bash# /sbin/chkconfig krb5kdc on
{Kerberos1}bash# /sbin/chkconfig kadmin on
Son olarak, aşağıdaki komutları kullanarak elle başlatalım:
{Kerberos1}bash# /etc/rc.d/init.d/krb5kdc start
{Kerberos1}bash# /etc/rc.d/init.d/kadmin start
ve artık çalışan bir KDC'miz var.