Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

OS X Lion: Kerberos-Authentifizierung mithilfe des Key Distribution Centers eines Drittanbieters aktivieren

Hier erfährst du, wie du OS X Lion für die Authentifizierung über das Key Distribution Center (KDC) eines Drittanbieters konfigurierst.

  1. Erstelle gemäß der Handbuchseite kbr5.conf(5) die Datei /etc/krb5.conf mit deinen sitespezifischen Informationen. Hier ist ein Beispiel für eine einfache krb5.conf-Datei:

    [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

  2. Um ein Ticket Granting Ticket (TGT) zu erhalten, wenn du dich über das Anmeldefenster anmeldest, bearbeite /etc/pam.d/authorization gemäß der Handbuchseite zu pam_krb5(8). Beispielsweise musst du die Optiondefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  3. Um bei der Authentifizierung beim Bildschirmschoner ein Ticket Granting Ticket (TGT) zu erhalten, bearbeite /etc/pam.d/screensaver gemäß der Handbuchseite zu pam_krb5(8). Wie bei /etc/pam.d/authorization musst du die Optiondefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  4. Melde dich über das Anmeldefenster als der Benutzer ab, dessen Kurzname mit dem Benutzerprinzipal in der Kerberos-Datenbank des KDC übereinstimmt, der in /etc/krb5.conf angegeben ist. Du solltest nun sehen, dass du ein TGT erhalten hast, indem du die Ticketanzeige-Anwendung (unter /System/Library/CoreServices) verwendest oder klist im Programm "Terminal" ausführst.

Weitere Informationen

Hinweis: Dieser Artikel trifft nicht zu, wenn ein OS X Server oder Active Directory-Server als KDC verwendet wird.

Veröffentlichungsdatum: