创build一个新的Kerberos用户

Kerberos是一个authentication系统; 它validation用户是他们说他们是谁。 不过，这不是授权制度。 对于谁可以做什么（包括login）没有太多的说法。

特别是，要login到Linux系统，您需要从NSS（名称服务交换机）的所有passwd条目。 所以这个用户需要一个主目录，uid，主gid和指定的默认shell。 在常规的Linux系统上，这些信息通常由/etc/passwd 。 但是，NSS允许您使用其他types的服务来提供此信息，这在networking环境中通常是这种情况。 这些信息可以来自本地文件，LDAP，NIS，winbind（samba）或其他。 NSS可以在/etc/nsswitch.confconfiguration。 查看这个文件应该显示passwd信息的来源。 运行命令getent passwd username queries nss以获取与指定用户关联的信息passwd。

如果kerberos正在工作， kinit username应该允许您获取用户的凭据。 （用户klist查看凭证， kdestroy删除它们）

如果NSS正在运行，则getent passwd username应该为该用户显示一个有效的passwd条目。

如果PAMconfiguration正确（在/etc/pam.d ，可能使用pam_krb5模块），并且NSS和Kerberos正在运行，则用户应该能够login。

如果login仍然失败，则可能值得在命令行上testinglogin，而不是graphicslogin（如果尚未完成）。 不正确的权限或不存在的主目录可能会导致graphics环境出现问题，但对于shelllogin而言则不是那么严重。