OS X Lion: Sådan aktiverer du Kerberos-godkendelse med et KDC (Key Distribution Center) fra en anden producent

Her kan du se, hvordan du konfigurerer OS X Lion til at blive godkendt af et KDC (Key Distribution Center) fra en anden producent.

  1. Benyt fremgangsmåden på siden kbr5.conf(5) i vejledningen for at oprette /etc/krb5.conf med de webstedsspecifikke oplysninger. Her er et eksempel på et standardarkiv af typen krb5.conf:
    [libdefaults]
    	default_realm = EXAMPLE.COM
    [realms]
    	EXAMPLE.COM = {
    		admin_server = kdc.example.com
    		kdc = kdc.example.com
    		kpasswd = kdc.example.com
    	}
  2. Hvis du vil have en TGT (Ticket Granting Ticket), når der logges ind via log ind-vinduet, skal du redigere /etc/pam.d/authorization i henhold til siden pam_krb5(8) i vejledningen. Eksempel: Du skal føje muligheden default_principal til linjen pam_krb5.so, hvis du anvender brugerkonti der ikke indeholder en gyldig AuthenticationAuthority-attribut:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  3. Hvis du vil have en TGT (Ticket Granting Ticket), når der godkendes via skærmskåneren, skal du redigere /etc/pam.d/screensaver i henhold til siden pam_krb5(8) i vejledningen. Som med /etc/pam.d/authorization skal du føje muligheden default_principal til linjen pam_krb5.so, hvis du anvender brugerkonti der ikke indeholder en gyldig AuthenticationAuthority-attribut:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  4. Log ud og log derefter ind igen via log ind-vinduet som en bruger, hvor det korte navn stemmer overens med et brugernavn i Kerberos-databasen som angivet i /etc/krb5.conf. Normalt kan du se, at du har fået en TGT, via programmet Ticket Viewer (under /System/Library/CoreServices) eller ved at udføre klist i programmet Terminal.

Yderligere oplysninger

Bemærk: Denne artikel gælder ikke, hvis en OS X- eller Active Directory-server bruges som KDC.

Udgivelsesdato: