OS X Lion: Activación de la autenticación Kerberos con un centro de distribución de claves de terceros

Aprende a configurar OS X Lion para autenticarte con un centro de distribución de claves (KDC) de terceros.

1. Según la página del manual kbr5.conf (5), crea /etc/krb5.conf con la información específica de tu sitio. Este es un ejemplo de archivo krb5.conf básico:

   [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

2. Para obtener un Ticket Granting Ticket (TGT) al iniciar sesión a través de la ventana de inicio de sesión, edita /etc/pam.d/authorization según la página del manual pam_krb5(8). Por ejemplo, debes añadir la opcióndefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

   auth optional pam_krb5.so use_first_pass use_kcminit default_principal

3. Para obtener un Ticket Granting Ticket (TGT) al autenticarte en el salvapantallas, edita /etc/pam.d/screensaver según la página del manual pam_krb5(8). Al igual que con /etc/pam.d/authorization, debes añadir la opcióndefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

   auth optional pam_krb5.so use_first_pass use_kcminit default_principal

4. Cierra sesión y vuelve a iniciarla a través de la ventana de inicio de sesión como usuario cuyo nombre corto coincida con el principal de un usuario en la base de datos Kerberos del KDC especificado en /etc/krb5.conf. Ahora deberías ver que has obtenido un TGT usando la aplicación Ticket Viewer (ubicada en /System/Library/CoreServices) o ejecutando klist en la aplicación Terminal.

Más información

Nota: Este artículo no se aplica si se utiliza un servidor OS X Server o Active Directory como KDC.