Denne artikel er blevet arkiveret og opdateres ikke længere af Apple.

OS X Lion: Sådan slår du Kerberos-godkendelse til med et Key Distribution Center fra tredjepart

Læs mere om, hvordan du konfigurerer OS X Lion til at godkende mod et Key Distribution Center (KDC) fra tredjepart.

  1. I henhold til manualsiden kbr5.conf(5) skal du oprette /etc/krb5.conf med dine webstedsspecifikke oplysninger. Her er et eksempel på et grundlæggende krb5.conf-arkiv:

    [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

  2. Hvis du vil have en Ticket Granting Ticket (TGT), når du logger ind via loginvinduet, skal du redigere /etc/pam.d/authorization i henhold til manualsiden pam_krb5(8). For eksempel skal du føje indstillingendefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  3. Hvis du vil have en Ticket Granting Ticket (TGT), når du godkender til skærmskåneren, skal du redigere /etc/pam.d/screensaver i henhold til manualsiden pam_krb5(8). Ligesom med /etc/pam.d/authorization skal du føje indstillingendefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  4. Log ud og log ind igen via loginvinduet som en bruger, hvis korte navn matcher en brugers hovednavn i Kerberos-databasen i KDC, som angivet i /etc/krb5.conf. Du bør nu kunne se, at du har fået en TGT, ved at bruge Ticket Viewer-programmet (der er placeret i /System/Library/CoreServices) eller ved at køre klist i Terminal-programmet.

Læs mere

Bemærk: Denne artikel gælder ikke, hvis en OS X-server eller Active Directory-server bruges som KDC.

Udgivelsesdato: