diff --git a/krb5.conf b/krb5.conf
new file mode 100644
index 0000000..4041edd
--- /dev/null
+++ b/krb5.conf
@@ -0,0 +1,56 @@
+# =========================
+# Configuração Kerberos
+# =========================
+
+[libdefaults]
+
+    # Realm Kerberos padrão (domínio AD)
+    default_realm = FATECSEG.LOCAL
+
+    # Não tenta descobrir o realm via DNS
+    dns_lookup_realm = false
+
+    # Descobre automaticamente o KDC via registros DNS SRV
+    dns_lookup_kdc = true
+
+    # Desabilita reverse DNS para evitar problemas de resolução
+    rdns = false
+
+    # Permite encaminhamento de tickets Kerberos
+    forwardable = true
+
+
+# =========================
+# Definição do Realm AD
+# =========================
+
+[realms]
+
+    FATECSEG.LOCAL = {
+
+        # Servidor KDC (Key Distribution Center)
+        kdc = pisrc-srv1.fatecseg.local
+
+        # Servidor administrativo Kerberos
+        admin_server = pisrc-srv1.fatecseg.local
+
+        # Servidor de alteração de senha Kerberos
+        kpasswd_server = pisrc-srv1.fatecseg.local
+
+        # Domínio DNS associado ao realm
+        default_domain = fatecseg.local
+    }
+
+
+# =========================
+# Mapeamento DNS -> Realm
+# =========================
+
+[domain_realm]
+
+    # Todos os hosts do domínio fatecseg.local
+    # pertencem ao realm FATECSEG.LOCAL
+    .fatecseg.local = FATECSEG.LOCAL
+
+    # Domínio principal associado ao realm
+    fatecseg.local = FATECSEG.LOCAL
\ No newline at end of file