サービスおよびホストの両方において、クライアントに権限が委任されている場合、ローカルマシン上でそのプリンシパルのキータブを取得することができます。サービスの場合はservice/hostname@REALM という形式になり、ホストの場合は service を host で置き換えます。

kinit で -k オプションを使ってキータブを読み込み、-t オプションでキータブを指定します。例:

ホストにアクセスするには以下のコマンドを実行します。

[root@server ~]# kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM

サービスにアクセスするには以下のコマンドを実行します。

[root@server ~]# kinit -kt /etc/httpd/conf/krb5.keytab HTTP/ipa.example.com@EXAMPLE.COM