とりあえず

1. 単独サーバ(FQDN は foo.bar.example)で全てまかなう
2. realm(レルムと読むらしい)は、FOO.BAR.EXAMPLE (大文字化)
3. admin_serverは FOO.BAR.EXAMPLE
4. kdcも foo.bar.exmaple

でやってみます。

krb5.conf は次のようなかんじ

[libdefaults]
  default_realm = FOO.BAR.EXAMPLE

[realms]
  FOO.BAR.EXAMPLE = {
    admin_server = FOO.BAR.EXAMPLE
    default_domain = BAR.EXAMPLE
    kdc = foo.bar.example
  }

kdc.confは次のようなかんじ

[kdcdefaults]
  kdc_ports = 750,88
[realms]

で、kadm5.acl は、つぎのようなかんじ(行頭に空白を入れていますので、それは消しておいて下さい)

 */admin@FOO.BAR.EXAMPLE *