OS X Lion: Kerberos-Authentifizierung bei einem Drittanbieter-Key Distribution Center aktivieren

So konfigurieren Sie OS X Lion für die Authentifizierung bei einem Key Distribution Center (KDC) eines Drittanbieters.

  1. Erstellen Sie "/etc/krb5.conf" gemäß Manualpage "kbr5.conf(5)" mit Ihren standortspezifischen Informationen. Beispiel für eine einfache krb5.conf-Datei:
    [libdefaults]
    	default_realm = EXAMPLE.COM
    [realms]
    	EXAMPLE.COM = {
    		admin_server = kdc.example.com
    		kdc = kdc.example.com
    		kpasswd = kdc.example.com
    	}
  2. Um bei der Anmeldung über das Anmeldefenster ein Ticket Granting Ticket (TGT) zu erhalten, bearbeiten Sie "/etc/pam.d/authorization" gemäß Manualpage "pam_krb5(8)". Sie müssen zum Beispiel die Option default_principal zu der Zeile "pam_krb5.so" hinzufügen, wenn Sie Benutzeraccounts verwenden, die kein gültiges AuthenticationAuthority-Attribut enthalten:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  3. Um bei der Authentifizierung beim Bildschirmschoner ein Ticket Granting Ticket (TGT) zu erhalten, bearbeiten Sie "/etc/pam.d/screensaver" gemäß Manualpage "pam_krb5(8)". Wie auch bei "/etc/pam.d/authorization" müssen Sie die Option default_principal zu der Zeile "pam_krb5.so" hinzufügen, wenn Sie Benutzeraccounts verwenden, die kein gültiges AuthenticationAuthority-Attribut enthalten:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  4. Melden Sie sich ab und über das Anmeldefenster als Benutzer erneut an, dessen Kurzname mit dem Benutzer-Prinzipal in der Kerberos-Datenbank des KDC übereinstimmt, das in "/etc/krb5.conf" angegeben ist. Sie sollten nun sehen, dass Sie ein TGT erhalten haben. Verwenden Sie zur Anzeige des TGT das Programm "Ticket-Viewer" (unter /System/Library/CoreServices) oder führen Sie den Befehl klist im Programm "Terminal" aus.

Weitere Informationen

Hinweis: Dieser Artikel findet keine Anwendung, wenn ein OS X-Server oder Active Directory-Server als KDC verwendet wird.

Veröffentlichungsdatum: