- Opprett en /etc/krb5.conf med stedsspesifikk informasjon i henhold til kbr5.conf(5)-siden i håndboken. Her er et eksempel på en grunnleggende kbr5.conf-fil:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Rediger /etc/pam.d/authorization i henhold til pam_krb5(8)-siden i håndboken ved pålogging via påloggingsvinduet for å få en Ticket Granting Ticket (TGT). Du må for eksempel legge til default_principal-valget på pam_krb5.so-linjen hvis du skal bruke brukerkontoer som ikke har en gyldig AuthenticationAuthority-attributt:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Rediger /etc/pam.d/screensaver i henhold til pam_krb5(8)-siden i håndboken ved godkjenning for skjermspareren for å få en Ticket Granting Ticket (TGT). På samme måte som med /etc/pam.d/authorization, må du legge til default_principal-valget på pam_krb5.so-linjen hvis du skal bruke brukerkontoer som ikke har en gyldig AuthenticationAuthority-attributt:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Logg deg av og deretter på igjen via påloggingsvinduet som en bruker med et kortnavn som stemmer med en brukerprinsipal i Kerberos-databasen til KDC-en som er angitt i /etc/krb5.conf. Du skal nå se at du har fått en TGT ved å bruke Billettvisning-programmet (finnes i /System/Library/CoreServices) eller ved å utføre klist i Terminal-programmet.
Les mer
Merk: Denne artikkelen gjelder ikke hvis en OS X Server eller Active Directory-tjener blir brukt som KDC.