OS X Lion: Povolení ověřování Kerberos pomocí služby KDC třetí strany
Zjistěte, jak nakonfigurovat OS X Lion tak, aby se ověřoval pomocí služby KDC třetí strany.
Podle stránky příručky kbr5.conf(5) vytvořte soubor /etc/krb5.conf s informacemi specifickými pro váš web. Zde je příklad základního souboru krb5.conf:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }Chcete-li získat lístek Ticket Granting Ticket (TGT) při přihlášení prostřednictvím přihlašovacího okna, upravte /etc/pam.d/authorization podle stránky příručky pam_krb5(8). Musíte například přidat možnostdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principalChcete-li získat lístek Ticket Granting Ticket (TGT) při ověřování pro Spořič obrazovky, upravte /etc/pam.d/screensaver podle stránky příručky pam_krb5(8). Stejně jako v případě /etc/pam.d/authorization musíte přidat možnostdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principalOdhlaste se a přihlaste se zpět prostřednictvím přihlašovacího okna jako uživatel, jehož krátké jméno odpovídá hlavnímu objektu uživatele v databázi služby KDC zadané v souboru /etc/krb5.conf. Teď by se vám mělo zobrazit, že jste získali lístek TGT – buďto v aplikaci Ticket Viewer (v umístění /System/Library/CoreServices) nebo spuštěním příkazu klist v aplikaci Terminál.
Další informace
Poznámka: Tento článek neplatí, pokud je jako služba KDC používán OS X Server nebo server Active Directory.