17.4. 访问委派的服务
对于服务和主机,如果客户端已委派授权,它可以在本地计算机上获取该主体的 keytab。对于 services,这的格式为 service/hostname@REALM。对于主机,服务是
主机
。
使用 kinit 时,使用
-k
选项来加载 keytab,并使用 -t
选项指定 keytab。例如:
访问主机:
[root@server ~]# kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM
访问服务:
[root@server ~]# kinit -kt /etc/httpd/conf/krb5.keytab HTTP/ipa.example.com@EXAMPLE.COM