- kbr5.conf(5) kılavuz sayfası uyarınca, tesisinize özel bilgileri içeren /etc/krb5.conf dosyasını oluşturun. Aşağıda temel bir krb5.conf dosyası örneği yer alır:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com } - Oturum açma penceresinden oturum açarken bir Ticket Granting Ticket (TGT) alabilmek için, /etc/pam.d/authorization klasörünü pam_krb5(8) kılavuz sayfası uyarınca düzenleyin. Örneğin, geçerli bir AuthenticationAuthority özelliği içermeyen kullanıcı hesaplarını kullanacaksanız, pam_krb5.so satırına default_principal seçeneğini eklemeniz gerekir:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Ekran Koruyucu'ya kimlik doğrulaması yaparken bir Ticket Granting Ticket (TGT) alabilmek için, /etc/pam.d/screensaver klasörünü pam_krb5(8) kılavuz sayfası uyarınca düzenleyin. /etc/pam.d/authorization klasöründe olduğu gibi, geçerli bir AuthenticationAuthority özelliği içermeyen kullanıcı hesaplarını kullanacaksanız, pam_krb5.so satırına default_principal seçeneğini eklemeniz gerekir:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
- Oturumu kapatın ve kısa adı, /etc/krb5.conf bölümünde belirtilen KDC'nin Kerberos veritabanında yer alan kullanıcı temeliyle eşleşen bir kullanıcı olarak oturum açma penceresinden tekrar oturum açın. Artık Bilet Görüntüleyici uygulamasını (/System/Library/CoreServices klasöründe bulunur) kullanarak veya Terminal uygulamasında klist uygulayarak TGT'yi edinebilmeniz gerekir.
Daha fazla bilgi
Not: KDC olarak bir OS X Server veya Active Directory sunucusu kullanılmamışsa bu makale geçerli olmaz.