OS X Lion: 타사 Key Distribution Center를 통해 Kerberos 인증 활성화하기

OS X Lion 구성을 통한 타사 KDC(Key Distribution Center) 인증 방법에 대해 알아봅니다.

  1. kbr5.conf(5) 설명서 페이지에 따라 사이트별 정보를 사용하여 /etc/krb5.conf를 생성합니다. 다음은 기본 krb5.conf 파일의 예입니다.
    [libdefaults]
    	default_realm = EXAMPLE.COM
    [realms]
    	EXAMPLE.COM = {
    		admin_server = kdc.example.com
    		kdc = kdc.example.com
    		kpasswd = kdc.example.com
    	}
  2. 로그인 윈도우를 통해 로그인할 때 TGT(Ticket Granting Ticket)를 가져오려면 pam_krb5(8) 설명서 페이지에 따라 /etc/pam.d/authorization을 편집합니다. 예를 들어 유효한 AuthenticationAuthority 속성이 없는 사용자 계정을 사용하고 있는 경우 pam_krb5.so 라인에 default_principal 옵션을 추가해야 합니다.
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  3. 화면 보호기에 인증할 때 TGT(Ticket Granting Ticket)를 가져오려면 pam_krb5(8) 설명서 페이지에 따라 /etc/pam.d/screensaver를 편집합니다. 유효한 AuthenticationAuthority 속성이 없는 사용자 계정을 사용하고 있는 경우 /etc/pam.d/authorization과 마찬가지로 pam_krb5.so 라인에 default_principal 옵션을 추가해야 합니다.
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  4. ID 이름을 가지고 있는 사용자와 /etc/krb5.conf에 지정된 KDC의 Kerberos 데이터베이스의 사용자가 일치하므로 로그인 윈도우를 통해 로그아웃하고 다시 로그인합니다. 이제 /시스템/라이브러리/CoreServices에 있는 Ticket Viewer 응용 프로그램을 사용하거나 터미널 응용 프로그램에서 klist를 실행하여 TGT를 가져왔는지 확인할 수 있습니다.

더 알아보기

참고: 이 문서는 OS X Server 또는 Active Directory 서버가 KDC로 사용되고 있는 경우에는 적용되지 않습니다.

게시일: