OS X Lion: Kerberos-identiteitscontrole inschakelen met een Key Distribution Center van een andere fabrikant

Lees hier hoe u OS X Lion configureert om de identiteit te controleren met een Key Distribution Center (KDC) van een andere fabrikant.

  1. Maak /etc/krb5.conf aan met de informatie die specifiek is voor uw website, geheel volgens de pagina kbr5.conf(5) in de handleiding. Hier ziet u een voorbeeld van een basisbestand krb5.conf:
    [libdefaults]
    	default_realm = EXAMPLE.COM
    [realms]
    	EXAMPLE.COM = {
    		admin_server = kdc.example.com
    		kdc = kdc.example.com
    		kpasswd = kdc.example.com
    	}
  2. Als u een Ticket Granting Ticket (TGT) wilt verkrijgen wanneer u inlogt via het inlogvenster, bewerkt u /etc/pam.d/authorization volgens de pagina pam_krb5(8) in de handleiding. U moet bijvoorbeeld de optie default_principal toevoegen aan de regel pam_krb5.so als u gebruikersaccounts gaat gebruiken die geen geldig AuthenticationAuthority-kenmerk bevatten:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  3. Als u een Ticket Granting Ticket (TGT) wilt verkrijgen wanneer u de identiteitscontrole uitvoert bij de schermbeveiliging, bewerkt u /etc/pam.d/screensaver volgens de pagina pam_krb5(8) in de handleiding. Net als bij /etc/pam.d/authorization moet u de optie default_principal toevoegen aan de regel pam_krb5.so wanneer u gebruikersaccounts gebruikt die geen geldig AuthenticationAuthority-kenmerk bevatten:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  4. Log uit en terug in via het inlogvenster als een gebruiker wiens korte naam gelijk is aan de naam van een gebruiker in de Kerberos-database van de KDC die in /etc/krb5.conf is opgegeven. Nu ziet u dat u een TGT hebt verkregen met behulp van het programma Ticketviewer (in /Syteem/Bibliotheek/CoreServices) of door klist uit te voeren in het programma Terminal.

Meer informatie

Opmerking: dit artikel is niet van toepassing als een OS X Server of Active Directory-server wordt gebruikt als de KDC.

Publicatiedatum: