Dunque in questi giorni sto provando a testare questo benedetto sistema di autenticazione Kerberos.

Vorrei configurare il tutto in modo da riuscire a simulare un procedimento di autenticazione in locale.

Ho scaricato dai repository i pacchetti krb5 ed installato il server apache.

Inizialmente ho provato a configurare i file krb5.conf e kdc.conf definendo un DOMINIO fittizio.

Vi posto alcuni settaggi.

Krb5.conf:
.
.
[realms]
MIODOMINIO.IT = {
kdc = localhost:88
admin_server = localhost:749
}
.
.
[domain_realm]
.miodominio.it = MIODOMINIO.IT
miodominio.it = MIODOMINIO.IT
.
.


Kdc.conf:

[kdcdefaults]
kdc_ports = 750,88

[realms]
MIODOMINIO.IT = {
database_name = /var/lib/krb5kdc/principal
admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
acl_file = /etc/krb5kdc/kadm5.acl
key_stash_file = /etc/krb5kdc/stash
kadmin_port = 749
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal des:normal des:v4 des:norealm desnlyrealm des:afs3
default_principal_flags = +preauth
}


se eseguo da shell i comandi per l'avvio dei servizi va tutto a buon fine:
$ /etc/init.d/krb5-kdc start --> OK
$ /etc/init.d/krb5-admin-server start --> OK

a questo punto per verificare il corretto funzionamento del server di amministrazione eseguo:
$ kadmin -p krbadm/admin

digitando questo comando ottengo un errore e precisamente è visualizzato il seguente messaggio:

" kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface "

praticamente il problema è nel server KDC che non riesco ad individuare...probabilmente ci sono dei problemi nei file di configurazione del krb5 ma non ho molta esperienza e non so cosa possa essere.

Qualcuno di voi sa aiutarmi su come configurare il kerberos in locale? come faccio a simulare il server KDC?