Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

17.4. 委任サービスへのアクセス

サービスおよびホストの両方において、クライアントに権限が委任されている場合、ローカルマシン上でそのプリンシパルの keytab を取得することができます。サービスの場合はservice/hostname@REALM という形式になり、ホストの場合は servicehost で置き換えます。
kinit-k オプションを使って keytab を読み込み、-t オプションで keytab を指定します。
たとえば、ホストにアクセスするには以下のコマンドを実行します。
[root@server ~]# kinit -kt /etc/krb5.keytab host/ipa.example.com@EXAMPLE.COM
サービスにアクセスするには以下のコマンドを実行します。
[root@server ~]# kinit -kt /etc/httpd/conf/krb5.keytab HTTP/ipa.example.com@EXAMPLE.COM