kclient 구성 유틸리티를 사용하거나 파일을 수동으로 편집하여 Kerberos 클라이언트를 구성할 수 있습니다. 이 유틸리티는 대화식 모드와 비대화식 모드로 실행할 수 있습니다. 대화식 모드에서는 Kerberos별 매개변수 값을 입력하는 프롬프트가 사용자에게 표시되므로, 사용자가 클라이언트를 구성할 때 변경할 수 있습니다. 비대화식 모드에서는 파일에 매개변수 값을 제공합니다. 또한 비대화식 모드에서는 명령줄 옵션을 추가할 수 있습니다. 대화식 모드와 비대화식 모드 모두 수동 구성에 비해 필요한 단계가 적으므로 더 신속하게 수행할 수 있으며 오류가 발생할 가능성이 낮습니다.
다음 설정이 이미 적용되고 있는 경우에는 Kerberos 클라이언트에 대한 명시적 구성이 필요하지 않습니다.
KDC에 대해 SRV 레코드를 반환하도록 DNS를 구성합니다.
영역 이름이 DNS 도메인 이름과 일치하거나 KDC에서 참조를 지원합니다.
Kerberos 클라이언트에 KDC 서버의 키와는 다른 키가 필요하지 않습니다.
하지만 다음과 같은 이유로 Kerberos 클라이언트를 명시적으로 구성할 수도 있습니다.
제로 구성 프로세스가 직접 구성된 클라이언트보다 더 많은 DNS 조회를 수행하므로 직접 구성보다 덜 효율적입니다.
참조가 사용되지 않은 경우 제로 구성 논리는 호스트의 DNS 도메인 이름에 따라 영역을 결정합니다. 이 구성의 경우 약간의 보안 위험이 발생하지만, dns_lookup_realm을 사용으로 설정하는 경우보다는 덜 위험합니다.
pam_krb5 모듈이 keytab file(keytab 파일)의 호스트 키 항목에 의존합니다. 이 요구 사항은 krb5.conf 파일에서 사용 안함으로 설정할 수 있지만, 이는 보안상의 이유로 권장되지 않습니다. 자세한 내용은 Kerberos 클라이언트 로그인 보안 및 krb5.conf(4) 매뉴얼 페이지를 참조하십시오.
클라이언트 구성에 대한 자세한 설명은 Kerberos 클라이언트 구성을 참조하십시오.