- Podle stránky manuálu kbr5.conf(5) vytvořte soubor /etc/krb5.conf s informacemi o vašem webu. Zde je příklad základního souboru krb5.conf:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Abyste obdrželi lístek TGT (Ticket Granting Ticket) při přihlášení přes přihlašovací okno, upravte /etc/pam.d/authorization podle stránky manuálu pam_krb5(8). Pokud například budete používat uživatelské účty, které neobsahují platný atribut AuthenticationAuthority, musíte na řádek pam_krb5.so přidat možnost default_principal:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Abyste obdrželi lístek TGT (Ticket Granting Ticket) při ověřování ve spořiči obrazovky, upravte /etc/pam.d/screensaver podle stránky manuálu pam_krb5(8). Stejně jako v případě položky /etc/pam.d/authorization musíte na řádek pam_krb5.so přidat možnost default_principal, pokud budete používat uživatelské účty, které neobsahují platný atribut AuthenticationAuthority:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Odhlaste se a znovu se přihlaste přes přihlašovací okno jako uživatel, jehož krátké jméno odpovídá jménu uživatele v databázi Kerberos centra KDC uvedenému v souboru /etc/krb5.conf. Nyní byste měli vidět, že jste obdrželi lístek TGT pomocí aplikace Ticket Viewer (umístěné ve složce /System/Library/CoreServices) nebo provedením příkazu klist v aplikaci Terminál.
Další informace
Poznámka: Tento článek neplatí, pokud se jako KDC používá OS X Server nebo server Active Directory.