17.4. 잘못된 서비스 액세스
서비스 및 호스트 모두에 대해 클라이언트의 권한이 위임된 경우 로컬 시스템에서 해당 주체의 키탭을 가져올 수 있습니다. 서비스의 경우 이 형식은 service/hostname@REALM 입니다. 호스트의 경우 서비스는
host
입니다.
kinit 를 사용하는 경우
-k
옵션을 사용하여 키 탭을 로드하고 -t
옵션을 사용하여 keytab을 지정합니다. 예를 들어 다음과 같습니다.
호스트에 액세스하려면 다음을 수행합니다.
[root@server ~]# kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM
서비스에 액세스하려면 다음을 수행합니다.
[root@server ~]# kinit -kt /etc/httpd/conf/krb5.keytab HTTP/ipa.example.com@EXAMPLE.COM