接《Oracle/Kerberos验证SSH访问》
案例一：配置在本地通过SQLPlus连接KO2

三、配置SQL使用Kerberos登录
1、在KDC上添加Oracle Server的服务角色

# kservice/kinstance@REALM的取名原则：
# 1、kservice可以自定义也可以设置成Oracle的service name如orcl，本示例使用oracle
# 2、kinstance是Oracle server的主机名 = ko2.testko.com
# 则
[root@kdc ~]# kadmin.local
kadmin.local: addprinc -randkey oracle/ko2.testko.com@TESTKO.COM

2、在KDC上抽取、传输和部署Key table