OS X Lion: Activar la autenticación Kerberos con un centro de distribución de claves de terceros

Obtén información sobre cómo configurar OS X Lion para autenticarse con un centro de distribución de claves (KDC) de terceros.

1. Según la página del manual kbr5.conf(5), crea /etc/krb5.conf con la información específica de tu sitio. Este es un ejemplo de archivo krb5.conf básico:

   [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

2. Para obtener un ticket otorgador de ticket (TGT) al iniciar sesión a través de la ventana de inicio de sesión, edita /etc/pam.d/authorization según la página del manual pam_krb5(8). Por ejemplo, debes agregar la opcióndefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

   auth optional pam_krb5.so use_first_pass use_kcminit default_principal

3. Para obtener un ticket otorgador de ticket (TGT) al autenticarte en el protector de pantalla, edita /etc/pam.d/screensaver según la página del manual pam_krb5(8). Al igual que con /etc/pam.d/authorization, debes agregar la opcióndefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

   auth optional pam_krb5.so use_first_pass use_kcminit default_principal

4. Cierra sesión y vuelve a iniciarla a través de la ventana de inicio de sesión como un usuario cuyo nombre corto coincida con el principal de un usuario en la base de datos Kerberos del KDC especificado en /etc/krb5.conf. Ahora deberías ver que has obtenido un TGT usando la aplicación Visor de Tickets (se encuentra en /Sistema/Biblioteca/CoreServices) o ejecutando klist en la aplicación Terminal.

Más información

Nota: Este artículo no se aplica si se utiliza un servidor OS X Server o Active Directory como KDC.