OS X Lion: Kerberos-todennuksen ottaminen käyttöön muun valmistajan avainten jakelukeskuksessa

Lue, miten voit määrittää OS X Lionin tekemään todennuksen muun valmistajan avainten jakelukeskuksessa (KDC).

1. Luo /etc/krb5.conf-tiedosto sivustokohtaisilla tiedoillasi kbr5.conf(5)-käyttöopassivun mukaisesti. Tässä on esimerkki krb5.conf-perustiedostosta:

   [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

2. Jotta Ticket Granting Ticket (TGT) ‑lippu voidaan hakea kirjauduttaessa kirjautumisikkunan kautta, muokkaa /etc/pam.d/authorization-hakemistoa pam_krb5(8)-käyttöopassivun mukaisesti. Sinun on esimerkiksi lisättävädefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

   auth optional pam_krb5.so use_first_pass use_kcminit default_principal

3. Jotta Ticket Granting Ticket (TGT) ‑lippu voidaan hakea todentauduttaessa näytönsäästäjään, muokkaa /etc/pam.d/screensaver-hakemistoa pam_krb5(8)-käyttöopassivun mukaisesti. Sinun on lisättävädefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

   auth optional pam_krb5.so use_first_pass use_kcminit default_principal

4. Kirjaudu ulos ja kirjaudu sitten takaisin sisään kirjautumisikkunan kautta käyttäjänä, jonka lyhyt nimi vastaa /etc/krb5.conf-tiedostossa määritetyn KDC:n Kerberos-tietokannan täydellistä käyttäjätunnusta. Nyt voit nähdä, että TGT-lippu on haettu, käyttämällä (/System/Library/CoreServices-hakemistossa sijaitsevaa) Ticket Viewer ‑appia tai suorittamalla klist-komennon Pääte-apissa.

Lisätietoja

Huomautus: Tämän artikkelin tiedot eivät koske tilannetta, jos OS X Serveriä tai Active Directory ‑palvelinta käytetään KDC:nä.