- 

- kbr5.conf(5) 설명서 페이지에 따라 사이트별 정보를 사용하여 /etc/krb5.conf를 생성합니다. 다음은 기본 krb5.conf 파일의 예입니다.


[libdefaults]
	default_realm = EXAMPLE.COM
[realms]
	EXAMPLE.COM = {
		admin_server = kdc.example.com
		kdc = kdc.example.com
		kpasswd = kdc.example.com
	}

 
 - 로그인 윈도우를 통해 로그인할 때 TGT(Ticket Granting Ticket)를 가져오려면 pam_krb5(8) 설명서 페이지에 따라 /etc/pam.d/authorization을 편집합니다. 예를 들어 유효한 AuthenticationAuthority 속성이 없는 사용자 계정을 사용하고 있는 경우 pam_krb5.so 라인에 default_principal 옵션을 추가해야 합니다.


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - 화면 보호기에 인증할 때 TGT(Ticket Granting Ticket)를 가져오려면 pam_krb5(8) 설명서 페이지에 따라 /etc/pam.d/screensaver를 편집합니다. 유효한 AuthenticationAuthority 속성이 없는 사용자 계정을 사용하고 있는 경우 /etc/pam.d/authorization과 마찬가지로 pam_krb5.so 라인에 default_principal 옵션을 추가해야 합니다.


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - ID 이름을 가지고 있는 사용자와 /etc/krb5.conf에 지정된 KDC의 Kerberos 데이터베이스의 사용자가 일치하므로 로그인 윈도우를 통해 로그아웃하고 다시 로그인합니다. 이제 /시스템/라이브러리/CoreServices에 있는 Ticket Viewer 응용 프로그램을 사용하거나 터미널 응용 프로그램에서 klist를 실행하여 TGT를 가져왔는지 확인할 수 있습니다. 

더 알아보기
참고: 이 문서는 OS X Server 또는 Active Directory 서버가 KDC로 사용되고 있는 경우에는 적용되지 않습니다.