PAM が正しく構成されている場合は、ログインするとチケットが自動的に作成されるため、チケットを取得するために特殊な操作を行う必要はありません。ただし、チケットが期限切れになった場合は、チケットを作成する必要があります。また、デフォルトの主体に加えて別の主体を使用することが必要になる場合 (ssh -l を使用してほかのユーザーとしてシステムにログインする場合など) もあります。
チケットを作成するには、kinit コマンドを使用します。
% /usr/bin/kinit
kinit コマンドからはパスワードの入力を求めるプロンプトが表示されます。kinit コマンドの完全な構文については、kinit(1) のマニュアルページを参照してください。
使用例 6-1 Kerberos チケットの作成この例は、自分のシステム上でチケットを作成しているユーザー kdoe を示しています。
% kinit Password for kdoe@CORP.EXAMPLE.COM: xxxxxxxx
この例では、ユーザー kdoe が –l オプションを使用して 3 時間有効なチケットを作成します。
% kinit -l 3h kdoe@EXAMPLE.ORG Password for kdoe@EXAMPLE.ORG: xxxxxxxx