OS X Lion: 타사 Key Distribution Center를 통해 Kerberos 인증 활성화하기
OS X Lion 구성을 통한 타사 KDC(Key Distribution Center) 인증 방법에 대해 알아봅니다.
kbr5.conf(5) 설명서 페이지에 따라 사이트별 정보를 사용하여 /etc/krb5.conf를 생성합니다. 다음은 기본 krb5.conf 파일의 예입니다.
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }로그인 윈도우를 통해 로그인할 때 TGT(Ticket Granting Ticket)를 가져오려면 pam_krb5(8) 설명서 페이지에 따라 /etc/pam.d/authorization을 편집합니다. 예를 들어 유효한 AuthenticationAuthority 속성이 없는 사용자 계정을 사용하고 있는 경우 pam_krb5.so 라인에 다음과 같이default_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principal화면 보호기에 인증할 때 TGT(Ticket Granting Ticket)를 가져오려면 pam_krb5(8) 설명서 페이지에 따라 /etc/pam.d/screensaver를 편집합니다. 유효한 AuthenticationAuthority 속성이 없는 사용자 계정을 사용하고 있는 경우 /etc/pam.d/authorization과 마찬가지로 pam_krb5.so 라인에 다음과 같이default_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principalID 이름을 가지고 있는 사용자와 /etc/krb5.conf에 지정된 KDC의 Kerberos 데이터베이스의 사용자가 일치하므로 로그인 윈도우를 통해 로그아웃하고 다시 로그인합니다. 이제 /시스템/라이브러리/CoreServices에 있는 Ticket Viewer 응용 프로그램을 사용하거나 터미널 응용 프로그램에서 klist를 실행하여 TGT를 가져온 것을 확인할 수 있습니다.
더 알아보기
참고: 이 문서는 OS X Server 또는 Active Directory 서버가 KDC로 사용되고 있는 경우에는 적용되지 않습니다.
