Что нужно учитывать при создании и настройке Kerberos на базе Centos?

При создании и настройке Kerberos на базе CentOS необходимо учитывать следующие моменты:

• Синхронизация времени. 2 Для корректной работы Kerberos необходима синхронизация времени на обоих серверах. 2 Если разница во времени превышает 5 минут, аутентификация не пройдёт. 2
• Настройка DNS. 2 Рекомендуется использовать DNS, но для тестирования можно применять IP-адреса. 2
• Назначение единственного IP-адреса. 4 В билетах Kerberos, которые выдаёт сервер, должен быть указан его собственный IP-адрес. 4 Если на сервере установлено несколько сетевых карт, у клиентов Kerberos могут возникнуть проблемы при взаимодействии с сервером с разными IP-адресами. 4
• Отсутствие других сервисов. 4 На машине сервера Kerberos не должен работать никакой другой сервис. 4 Это связано с тем, что сбой любого другого сервиса на сервере Kerberos может поставить под угрозу всю инфраструктуру. 4
• Закрытие нежелательных портов. 4 Для безопасности на сервере Kerberos не должен быть открыт ни один нежелательный порт. 4
• Настройка SSH-клиента. 5 На сервере Kerberos необходимо отредактировать файл SSH-клиента, чтобы по умолчанию все клиенты использовали аутентификацию Kerberos. 5

Для более точной настройки Kerberos рекомендуется обратиться к специалисту.