- 

- Maak /etc/krb5.conf aan met de informatie die specifiek is voor uw website, geheel volgens de pagina kbr5.conf(5) in de handleiding. Hier ziet u een voorbeeld van een basisbestand krb5.conf:


[libdefaults]
	default_realm = EXAMPLE.COM
[realms]
	EXAMPLE.COM = {
		admin_server = kdc.example.com
		kdc = kdc.example.com
		kpasswd = kdc.example.com
	}

 
 - Als u een Ticket Granting Ticket (TGT) wilt verkrijgen wanneer u inlogt via het inlogvenster, bewerkt u /etc/pam.d/authorization volgens de pagina pam_krb5(8) in de handleiding. U moet bijvoorbeeld de optie default_principal toevoegen aan de regel pam_krb5.so als u gebruikersaccounts gaat gebruiken die geen geldig AuthenticationAuthority-kenmerk bevatten:


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - Als u een Ticket Granting Ticket (TGT) wilt verkrijgen wanneer u de identiteitscontrole uitvoert bij de schermbeveiliging, bewerkt u /etc/pam.d/screensaver volgens de pagina pam_krb5(8) in de handleiding. Net als bij /etc/pam.d/authorization moet u de optie default_principal toevoegen aan de regel pam_krb5.so wanneer u gebruikersaccounts gebruikt die geen geldig AuthenticationAuthority-kenmerk bevatten:


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - Log uit en terug in via het inlogvenster als een gebruiker wiens korte naam gelijk is aan de naam van een gebruiker in de Kerberos-database van de KDC die in /etc/krb5.conf is opgegeven. Nu ziet u dat u een TGT hebt verkregen met behulp van het programma Ticketviewer (in /Syteem/Bibliotheek/CoreServices) of door klist uit te voeren in het programma Terminal. 

Meer informatie
Opmerking: dit artikel is niet van toepassing als een OS X Server of Active Directory-server wordt gebruikt als de KDC.