- Luo /etc/krb5.conf -tiedosto kbr5.conf(5) -opassivun ohjeiden mukaan ja lisää siihen sivustokohtaiset tiedot. Seuraavassa on esimerkki tavanomaisesta krb5.conf -tiedostosta:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Muokkaa /etc/pam.d/authorization -tiedostoa pam_krb5(8) -opassivun ohjeiden mukaan, jotta lipun myöntävä lippu annetaan kirjauduttaessa kirjautumisikkunan kautta. Esimerkiksi default_principal-valinta täytyy lisätä pam_krb5.so -riville, jos käytät käyttäjätilejä, jotka eivät sisällä kelvollista AuthenticationAuthority-määritettä:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Muokkaa /etc/pam.d/screensaver -tiedostoa pam_krb5(8) -opassivun ohjeiden mukaan, jotta lipun myöntävä lippu annetaan todennettaessa näytönsäästäjään. Kuten /etc/pam.d/authorization -tiedoston kanssa, default_principal-valinta täytyy lisätä pam_krb5.so -riville, jos käytät käyttäjätilejä, jotka eivät sisällä kelvollista AuthenticationAuthority-määritettä:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Kirjaudu ulos ja kirjaudu takaisin sisään kirjautumisikkunan kautta käyttäjänä, jonka käyttäjätunnus vastaa /etc/krb5.conf -tiedostossa määritetyn avaintenjakelukeskuksen Kerberos-tietokannassa olevaa täydellistä käyttäjätunnusta. Nyt sinun pitäisi voida tarkistaa Lippujen katseluohjelman (kansiossa /Järjestelmä/Kirjasto/CoreServices) tai klist-päätekomennon avulla, että olet saanut lipun myöntävän lipun.
Lisätietoja
Huomautus: tämä artikkeli ei päde, jos OS X Serveriä tai Active Directory -palvelinta käytetään avaintenjakelukeskuksena.