- Maak /etc/krb5.conf aan met de informatie die specifiek is voor uw website, geheel volgens de pagina kbr5.conf(5) in de handleiding. Hier ziet u een voorbeeld van een basisbestand krb5.conf:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Als u een Ticket Granting Ticket (TGT) wilt verkrijgen wanneer u inlogt via het inlogvenster, bewerkt u /etc/pam.d/authorization volgens de pagina pam_krb5(8) in de handleiding. U moet bijvoorbeeld de optie default_principal toevoegen aan de regel pam_krb5.so als u gebruikersaccounts gaat gebruiken die geen geldig AuthenticationAuthority-kenmerk bevatten:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Als u een Ticket Granting Ticket (TGT) wilt verkrijgen wanneer u de identiteitscontrole uitvoert bij de schermbeveiliging, bewerkt u /etc/pam.d/screensaver volgens de pagina pam_krb5(8) in de handleiding. Net als bij /etc/pam.d/authorization moet u de optie default_principal toevoegen aan de regel pam_krb5.so wanneer u gebruikersaccounts gebruikt die geen geldig AuthenticationAuthority-kenmerk bevatten:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Log uit en terug in via het inlogvenster als een gebruiker wiens korte naam gelijk is aan de naam van een gebruiker in de Kerberos-database van de KDC die in /etc/krb5.conf is opgegeven. Nu ziet u dat u een TGT hebt verkregen met behulp van het programma Ticketviewer (in /Syteem/Bibliotheek/CoreServices) of door klist uit te voeren in het programma Terminal.
Meer informatie
Opmerking: dit artikel is niet van toepassing als een OS X Server of Active Directory-server wordt gebruikt als de KDC.