通過 Samba/winbind 將 Linux 機器加入 AD 時，krb5.conf 實際扮演什麼角色？

我正在為我們的組織開發一個標準化 Linux 映像的項目。此映像將加入域，並且我編寫了一個在啟動時觸發的腳本，該腳本將指導 IST 人員通過加入進行 Linux 機器設置。

我看到的幾乎所有指南都指出您必須編輯 krb5.conf 以反映您的 AD 域的結構。但是，關於為什麼這是必要的資訊並不多，而且我發現在 Ubuntu 12.04/14.04 和CentOS 6.5。在 Samba 3 和 Samba 4 中都是如此。我相信我們的 AD 後端現在完全是 Server 2k8，並且在我開始這個項目之前就一直如此。

此外，我可以使用 krb5auth 選項設置 pam_winbind，它會在 /tmp 中正確創建 kerberos 票證；wbinfo -K 也可以正常工作並創建 Kerberos 票證。所以，我的問題真的是 - krb5.conf 我錯過了什麼？如果不配置會有什麼影響？是否只是使用 Kerberos 進行身份驗證的程序將無法這樣做，或者是否還有其他一些我不知道的更微妙的點（例如，如果 krb5.x 使用不安全的基於 RPC 的身份驗證方法，winbind 會退回到不安全的方法。 conf不正確？）

據我所知，krb5.conf除非您想使用krb5-user命令行實用程序，否則您根本不需要。工作伺服器不需要從 Windows 客戶端加入域或使用 Samba 訪問共享等。您甚至不需要krb5-user為工作 Samba 系統安裝。

引用自：https://unix.stackexchange.com/questions/155066