17.4. 委任サービスへのアクセス

サービスおよびホストの両方において、クライアントに権限が委任されている場合、ローカルマシン上でそのプリンシパルのキータブを取得することができます。サービスの場合はservice/hostname@REALM という形式になり、ホストの場合は servicehost で置き換えます。
kinit-k オプションを使ってキータブを読み込み、-t オプションでキータブを指定します。例:
ホストにアクセスするには以下のコマンドを実行します。
[root@server ~]# kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM
サービスにアクセスするには以下のコマンドを実行します。
[root@server ~]# kinit -kt /etc/httpd/conf/krb5.keytab HTTP/ipa.example.com@EXAMPLE.COM