- ตามคู่มือในหน้า kbr5.conf(5) โปรดสร้าง /etc/krb5.conf ด้วยข้อมูลเฉพาะไซต์ของคุณ นี่คือตัวอย่างไฟล์ krb5.conf พื้นฐาน:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - เพื่อขอรับตั๋วเพื่ออนุญาตตั๋ว (TGT) เมื่อเข้าสู่ระบบผ่านหน้าต่างเข้าสู่ระบบ ให้แก้ไข /etc/pam.d/authorization ตามคู่มือในหน้า pam_krb5(8) เช่น คุณต้องเพิ่มตัวเลือก default_principal ในบรรทัด pam_krb5.so หากคุณจะใช้บัญชีผู้ใช้ที่ไม่มีคุณสมบัติ AuthenticationAuthority ที่ถูกต้อง:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- เพื่อขอรับตั๋วเพื่ออนุญาตตั๋ว (TGT) เมื่อรับรองความถูกต้องของโปรแกรมรักษาหน้าจอ ให้แก้ไข /etc/pam.d/screensaver ตามคู่มือในหน้า pam_krb5(8) สำหรับ /etc/pam.d/authorization คุณต้องเพิ่มตัวเลือก default_principal ในบรรทัด pam_krb5.so หากคุณจะใช้บัญชีผู้ใช้ที่ไม่มีคุณสมบัติ AuthenticationAuthority ที่ถูกต้อง:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- ออกจากระบบและกลับเข้าสู่ระบบใหม่ผ่านหน้าต่างเข้าสู่ระบบในฐานะผู้ใช้ที่มีชื่อย่อตรงกับหลักการตั้งชื่อผู้ใช้ในฐานข้อมูล Kerberos ของ KDC ที่ระบุไว้ใน /etc/krb5.conf ตอนนี้คุณควรเห็นแล้วว่าได้รับ TGT โดยใช้แอปพลิเคชั่นตัวดูตั๋ว (ซึ่งอยู่ใน /System/Library/CoreServices) หรือด้วยการปฏิบัติการ klist ในแอปพลิเคชั่น Terminal
เรียนรู้เพิ่มเติม
หมายเหตุ: บทความนี้ไม่สามารถใช้ได้หากใช้ OS X Server หรือเซิร์ฟเวอร์ Active Directory เป็น KDC