- 

- Opprett en /etc/krb5.conf med stedsspesifikk informasjon i henhold til kbr5.conf(5)-siden i håndboken. Her er et eksempel på en grunnleggende kbr5.conf-fil:


[libdefaults]
	default_realm = EXAMPLE.COM
[realms]
	EXAMPLE.COM = {
		admin_server = kdc.example.com
		kdc = kdc.example.com
		kpasswd = kdc.example.com
	}

 
 - Rediger /etc/pam.d/authorization i henhold til pam_krb5(8)-siden i håndboken ved pålogging via påloggingsvinduet for å få en Ticket Granting Ticket (TGT). Du må for eksempel legge til default_principal-valget på pam_krb5.so-linjen hvis du skal bruke brukerkontoer som ikke har en gyldig AuthenticationAuthority-attributt:


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - Rediger /etc/pam.d/screensaver i henhold til pam_krb5(8)-siden i håndboken ved godkjenning for skjermspareren for å få en Ticket Granting Ticket (TGT). På samme måte som med /etc/pam.d/authorization, må du legge til default_principal-valget på pam_krb5.so-linjen hvis du skal bruke brukerkontoer som ikke har en gyldig AuthenticationAuthority-attributt:


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - Logg deg av og deretter på igjen via påloggingsvinduet som en bruker med et kortnavn som stemmer med en brukerprinsipal i Kerberos-databasen til KDC-en som er angitt i /etc/krb5.conf. Du skal nå se at du har fått en TGT ved å bruke Billettvisning-programmet (finnes i /System/Library/CoreServices) eller ved å utføre klist i Terminal-programmet. 

Les mer
Merk: Denne artikkelen gjelder ikke hvis en OS X Server eller Active Directory-tjener blir brukt som KDC.