使用Kerberos5实现统一认证（一）

　　% PATH=/usr/local/bin:$PATH

　　如果你自己已经将其安装到/usr/local中，那么执行：

　　% ./configure

　　然后编译和安装该软件包：

　　% make

　　% sudo make install

　　创建你自己的区域

　　Kerberos区域是一个管理域，它有它自己的Kerberos数据库，每个Kerberos区域都有它自己的一套Kerberos服务员，你的区域名可以是任何内容，但是它应该映射到你在DNS中的区域，如果新Kerberos区域是为你的整个DNS域example.com准备的，你应该将你的Kerberos区域取一个相同的名字（所有字母大写，这是Kerberos的惯例）：EXAMPLE.COM，或者，如果你正在example.com下创建一个新的工程部区域，你应该选项ENG.EXAMPLE.COM作为区域名。

　　创建你自己的区域的第一步是创建/etc/krb5.conf文件，它包括了所有关于这个区域的必需的信息，每个想访问你新的Kerberos区域的计算机都必需要krb5.conf文件，这里有一个区域EXAMPLE.COM的样本文件，KDC和管理服务器都运行在机器kdc.example.com上：

[libdefaults]
　　# determines your default realm name
　　default_realm = EXAMPLE.COM
[realms]
　　EXAMPLE.COM = {
　　　　# specifies where the servers are and on
　　　　# which ports they listen (88 and 749 are
　　　　# the standard ports)
　　　　kdc = kdc.example.com:88
　　　　admin_server = kdc.example.com:749
　　}
[domain_realm]
　　# maps your DNS domain name to your Kerberos
　　# realm name
　　.example.com = EXAMPLE.COM
[logging]
　　# determines where each service should write its
　　# logging info
　　kdc = SYSLOG:INFO:DAEMON
　　admin_server = SYSLOG:INFO:DAEMON
default = SYSLOG:INFO:DAEMON