Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

OS X Lion: Aktivere Kerberos-autentisering med et tredjeparts Key Distribution Center

Lær hvordan du konfigurerer OS X Lion til å autentisere mot et tredjeparts Key Distribution Center (KDC).

  1. I henhold til kbr5.conf(5)-manualsiden, opprett /etc/krb5.conf med den stedsspesifikke informasjonen din. Her er et eksempel på en grunnleggende krb5.conf-fil:

    [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

  2. For å få en Ticket Granting Ticket (TGT) når du logger inn via påloggingsvinduet, redigerer du /etc/pam.d/authorization i henhold til pam_krb5(8)-manualsiden. For eksempel må du legge tildefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  3. For å få en Ticket Granting Ticket (TGT) ved autentisering til skjermspareren, redigerer du /etc/pam.d/screensaver i henhold til pam_krb5(8)-manualsiden. Som med /etc/pam.d/authorization, må du legge tildefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  4. Logg ut og logg på igjen via påloggingsvinduet som en bruker hvis navn samsvarer med brukerprinsippet i Kerberos-databasen til KDC spesifisert i /etc/krb5.conf. Du skal nå se at du har fått en TGT ved å bruke Ticket Viewer-applikasjonen (i /System/Library/CoreServices) eller ved å kjøre klist i Terminal-applikasjonen.

Finn ut mer

Merk: Denne artikkelen gjelder ikke hvis en OS X Server eller Active Directory-server blir brukt som KDC.

Publiseringsdato: