- Através da página do manual kbr5.conf(5), crie /etc/krb5.conf com as informações específicas do site. Eis um exemplo de ficheiro base krb5.conf:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Para obter um Ticket de atribuição de ticket (TGT) aquando do início de sessão através da janela de início de sessão, edite /etc/pam.d/authorization através da página do manual pam_krb5(8). Por exemplo, se utilizar contas de utilizador que não contenham um atributo AuthenticationAuthority válido, terá de adicionar a opção default_principal à linha pam_krb5.so:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Para obter um Ticket de atribuição de ticket (TGT) aquando da autenticação da Protecção de ecrã, edite /etc/pam.d/screensaver através da página do manual pam_krb5(8). Tal como acontece com /etc/pam.d/authorization, se utilizar contas de utilizador que não contenham um atributo AuthenticationAuthority válido, terá de adicionar a opção default_principal à linha pam_krb5.so:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Termine e volte a iniciar a sessão através da janela de início de sessão como um utilizador cujo nome abreviado corresponde ao nome do utilizador principal na base de dados Kerberos do KDC especificada em /etc/krb5.conf. Deverá agora observar que obteve um TGT ao utilizar a aplicação Visualizador de tickets (localizada em /Sistema/Biblioteca/CoreServices) ou ao executar klist na aplicação Terminal.
Saiba mais
Nota: este artigo não se aplica se um OS X Server ou servidor Active Directory estiver a ser utilizado como KDC.