- 

- Erstellen Sie "/etc/krb5.conf" gemäß Manualpage "kbr5.conf(5)" mit Ihren standortspezifischen Informationen. Beispiel für eine einfache krb5.conf-Datei:


[libdefaults]
	default_realm = EXAMPLE.COM
[realms]
	EXAMPLE.COM = {
		admin_server = kdc.example.com
		kdc = kdc.example.com
		kpasswd = kdc.example.com
	}

 
 - Um bei der Anmeldung über das Anmeldefenster ein Ticket Granting Ticket (TGT) zu erhalten, bearbeiten Sie "/etc/pam.d/authorization" gemäß Manualpage "pam_krb5(8)". Sie müssen zum Beispiel die Option default_principal zu der Zeile "pam_krb5.so" hinzufügen, wenn Sie Benutzeraccounts verwenden, die kein gültiges AuthenticationAuthority-Attribut enthalten:


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - Um bei der Authentifizierung beim Bildschirmschoner ein Ticket Granting Ticket (TGT) zu erhalten, bearbeiten Sie "/etc/pam.d/screensaver" gemäß Manualpage "pam_krb5(8)". Wie auch bei "/etc/pam.d/authorization" müssen Sie die Option default_principal zu der Zeile "pam_krb5.so" hinzufügen, wenn Sie Benutzeraccounts verwenden, die kein gültiges AuthenticationAuthority-Attribut enthalten:


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - Melden Sie sich ab und über das Anmeldefenster als Benutzer erneut an, dessen Kurzname mit dem Benutzer-Prinzipal in der Kerberos-Datenbank des KDC übereinstimmt, das in "/etc/krb5.conf" angegeben ist. Sie sollten nun sehen, dass Sie ein TGT erhalten haben. Verwenden Sie zur Anzeige des TGT das Programm "Ticket-Viewer" (unter /System/Library/CoreServices) oder führen Sie den Befehl klist im Programm "Terminal" aus. 

Weitere Informationen
Hinweis: Dieser Artikel findet keine Anwendung, wenn ein OS X-Server oder Active Directory-Server als KDC verwendet wird.