- 

- Através da página do manual kbr5.conf(5), crie /etc/krb5.conf com as informações específicas do site. Eis um exemplo de ficheiro base krb5.conf:


[libdefaults]
	default_realm = EXAMPLE.COM
[realms]
	EXAMPLE.COM = {
		admin_server = kdc.example.com
		kdc = kdc.example.com
		kpasswd = kdc.example.com
	}

 
 - Para obter um Ticket de atribuição de ticket (TGT) aquando do início de sessão através da janela de início de sessão, edite /etc/pam.d/authorization através da página do manual pam_krb5(8). Por exemplo, se utilizar contas de utilizador que não contenham um atributo AuthenticationAuthority válido, terá de adicionar a opção default_principal à linha pam_krb5.so:


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - Para obter um Ticket de atribuição de ticket (TGT) aquando da autenticação da Protecção de ecrã, edite /etc/pam.d/screensaver através da página do manual pam_krb5(8). Tal como acontece com /etc/pam.d/authorization, se utilizar contas de utilizador que não contenham um atributo AuthenticationAuthority válido, terá de adicionar a opção default_principal à linha pam_krb5.so:


auth optional pam_krb5.so use_first_pass use_kcminit default_principal

 
 - Termine e volte a iniciar a sessão através da janela de início de sessão como um utilizador cujo nome abreviado corresponde ao nome do utilizador principal na base de dados Kerberos do KDC especificada em /etc/krb5.conf. Deverá agora observar que obteve um TGT ao utilizar a aplicação Visualizador de tickets (localizada em /Sistema/Biblioteca/CoreServices) ou ao executar klist na aplicação Terminal. 

Saiba mais
Nota: este artigo não se aplica se um OS X Server ou servidor Active Directory estiver a ser utilizado como KDC.