FreeBSD 上使用Kerberos 5认证

　　IP地址：192.168.0.3

　　机器名：test2.the9.com

　　测试机C ：

　　操作系统：FreeBSD test3.the9.com 5.2.1-RELEASE FreeBSD 5.2.1-RELEASE #0: Mon Feb 23 20:45:55 GMT 2004 root@wv1u.btc.adaptec.com:/usr/obj/usr/src/sys/GENERIC i386

　　IP地址：192.168.0.4

　　机器名：test3.the9.com

　　2．Kerberos 5软件安装和配置

　　Kerberos 5直接在ports中安装就好了，最新版本为krb5-1.3.1_1。

　　在测试机A上安装

　　Test1# cd /usr/ports/security/krb5/
Test1# make && make install


　　测试机B上安装FreeBSD 4.9 在安装的时候就选择krb5

　　在B上安装DNS

　　Test2# cd /usr/ports/dns/bind9
Test2# make && make install


　　在测试机C上安装

　　Test3# cd /usr/ports/security/krb5/
Test3# make && make install


　　我们的选择测试机A为KDC服务器，测试机B为客户端。

　　好我们现在登陆测试机A，在/etc/rc.conf里添加上以下两条

　　kerberos5_server_enable="YES"
kadmind5_server_enable="YES"


　　这样服务器下次重新启动以后就可以直接启动kerberos5服务了，然后创建/etc/krb5.conf，加上以下的内容；

　　[libdefaults]
default_realm = THE9.COM
[realms]
THE9.COM = {
kdc = test1.the9.com
admin_server = test1.the9.com
default_domain = the9.com
}
[domain_realm]
.the9.com = THE9.COM
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log