12.4. 委譲サービスへのアクセス
サービスおよびホストの両方でクライアントに権限が委譲されている場合には、ローカルマシンでそのプリンシパルのキータブを取得できます。サービスの場合には、service/hostname@REALM という形式になります。ホストの場合には、サービス は
host
となります。
kinit では、
-k
オプションを指定してキータブを読み込み、-t
オプションでキータブを指定します。
たとえば、ホストにアクセスするには、次のコマンドを実行します。
# kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM
サービスにアクセスするには以下のコマンドを実行します。
# kinit -kt /etc/httpd/conf/krb5.keytab http/ipa.example.com@EXAMPLE.COM