- A kézikönyv kbr5.conf(5) fájllal foglalkozó oldalán szereplő útmutató szerint hozza létre a webhelyre vonatkozó információkat tartalmazó /etc/krb5.conf fájlt. Példa egy egyszerű krb5.conf fájlra:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Annak érdekében, hogy a bejelentkezési ablakban történő bejelentkezés során megkapja a jegymegadási jegyet (TGT), szerkessze az /etc/pam.d/authorization fájlt a kézikönyv pam_krb5(8) fájllal foglalkozó oldalán szereplő útmutató szerint. Például meg kell adnia a default_principal beállítást a pam_krb5.so sorban, ha olyan felhasználói fiókokat használ, amelyek nem rendelkeznek érvényes AuthenticationAuthority attribútummal:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Annak érdekében, hogy megkapja a jegymegadási jegyet (TGT) a képernyővédőn való hitelesítés során, szerkessze az /etc/pam.d/screensaver fájlt a kézikönyv pam_krb5(8) fájllal foglalkozó oldalán szereplő útmutató szerint. Hasonlóan az /etc/pam.d/authorization fájlhoz, itt is meg kell adnia a default_principal beállítást a pam_krb5.so sorban, ha olyan felhasználói fiókokat használ, amelyek nem rendelkeznek érvényes AuthenticationAuthority attribútummal:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- A bejelentkezési ablakban jelentkezzen ki, majd be olyan felhasználóként, akinek a rövid neve megegyezik azzal az egyszerű felhasználónévvel, amely az /etc/krb5.conf fájlban szerepel a KDC Kerberos-adatbázisában. Ezek után megtekintheti a beszerzett TGT-t a Jegyböngésző alkalmazás segítségével (a /Rendszer/Könyvtár/CoreServices mappában található), illetve a Terminal alkalmazásban a klist parancs beírásával.
További információk
Megjegyzés: Ez a cikk nem vonatkozik arra az esetre, ha OS X Server vagy Active Directory kiszolgálót használ KDC-ként.