- Sesuai dengan halaman manual kbr5.conf(5), buat /etc/krb5.conf dengan informasi khusus situs. Inilah contoh file krb5.conf dasar:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Untuk mendapatkan Ticket Granting Ticket (Tiket Pemberian Tiket/TGT) saat masuk melalui jendela masuk, edit /etc/pam.d/authorization sesuai dengan halaman manual pam_krb5(8). Misalnya, Anda harus menambahkan pilihan default_principal ke baris pam_krb5.so jika Anda akan menggunakan akun pengguna yang tidak memuat atribut AuthenticationAuthority yang valid:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Untuk mendapatkan Ticket Granting Ticket (Tiket Pemberian Tiket/TGT) saat melakukan pengesahan terhadap Screen Saver (Penghemat Layar), edit /etc/pam.d/screensaver sesuai dengan halaman manual pam_krb5(8). Seperti dalam contoh /etc/pam.d/authorization, Anda harus menambahkan pilihan default_principal ke baris pam_krb5.so jika Anda akan menggunakan akun pengguna yang tidak memuat atribut AuthenticationAuthority yang valid:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Keluar dan masuk kembali melalui jendela masuk sebagai pengguna yang nama pendeknya sesuai dengan pokok pengguna di dalam database Kerberos di KDC yang disebutkan di /etc/krb5.conf. Anda akan melihat bahwa Anda telah memperoleh TGT menggunakan aplikasi Ticket Viewer (Penampil Tiket) (terletak di /System/Library/CoreServices) atau dengan menjalankan klist di aplikasi Terminal.
Pelajari lebih lanjut
Catatan: Artikel ini tidak berlaku jika OS X Server atau server Active Directory digunakan sebagai KDC.