- Erstellen Sie "/etc/krb5.conf" gemäß Manualpage "kbr5.conf(5)" mit Ihren standortspezifischen Informationen. Beispiel für eine einfache krb5.conf-Datei:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Um bei der Anmeldung über das Anmeldefenster ein Ticket Granting Ticket (TGT) zu erhalten, bearbeiten Sie "/etc/pam.d/authorization" gemäß Manualpage "pam_krb5(8)". Sie müssen zum Beispiel die Option default_principal zu der Zeile "pam_krb5.so" hinzufügen, wenn Sie Benutzeraccounts verwenden, die kein gültiges AuthenticationAuthority-Attribut enthalten:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Um bei der Authentifizierung beim Bildschirmschoner ein Ticket Granting Ticket (TGT) zu erhalten, bearbeiten Sie "/etc/pam.d/screensaver" gemäß Manualpage "pam_krb5(8)". Wie auch bei "/etc/pam.d/authorization" müssen Sie die Option default_principal zu der Zeile "pam_krb5.so" hinzufügen, wenn Sie Benutzeraccounts verwenden, die kein gültiges AuthenticationAuthority-Attribut enthalten:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Melden Sie sich ab und über das Anmeldefenster als Benutzer erneut an, dessen Kurzname mit dem Benutzer-Prinzipal in der Kerberos-Datenbank des KDC übereinstimmt, das in "/etc/krb5.conf" angegeben ist. Sie sollten nun sehen, dass Sie ein TGT erhalten haben. Verwenden Sie zur Anzeige des TGT das Programm "Ticket-Viewer" (unter /System/Library/CoreServices) oder führen Sie den Befehl klist im Programm "Terminal" aus.
Weitere Informationen
Hinweis: Dieser Artikel findet keine Anwendung, wenn ein OS X-Server oder Active Directory-Server als KDC verwendet wird.