OS X Lion: Mengaktifkan autentikasi Kerberos dengan Pusat Distribusi Kunci pihak ketiga
Pelajari cara mengonfigurasi OS X Lion untuk melakukan autentikasi terhadap Pusat Distribusi Kunci (Key Distribution Center/KDC) pihak ketiga.
Sesuai dengan halaman manual kbr5.conf(5), buat /etc/krb5.conf dengan informasi khusus situs Anda. Berikut adalah contoh file krb5.conf dasar:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }
Untuk mendapatkan Tiket Pemberian Tiket (Ticket Granting Ticket/TGT) saat masuk melalui jendela masuk, edit /etc/pam.d/authorization sesuai dengan halaman manual pam_krb5(8). Misalnya, Anda harus menambahkan pilihandefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
Untuk mendapatkan Tiket Pemberian Tiket (Ticket Granting Ticket/TGT) saat melakukan autentikasi ke Penghemat Layar, edit /etc/pam.d/screensaver sesuai dengan halaman manual pam_krb5(8). Seperti halnya /etc/pam.d/authorization, Anda harus menambahkan pilihandefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
Keluar dan masuk lagi melalui jendela masuk sebagai pengguna yang nama pendeknya cocok dengan pengguna utama di database Kerberos dari KDC yang ditentukan di /etc/krb5.conf. Sekarang Anda akan melihat bahwa Anda telah memperoleh TGT dengan menggunakan aplikasi Ticket Viewer (terletak di /System/Library/CoreServices) atau dengan menjalankan klist di aplikasi Terminal.
Pelajari lebih lanjut
Catatan: Artikel ini tidak berlaku jika OS X Server atau server Active Directory digunakan sebagai KDC.