OS X Lion: Aktivere Kerberos-godkjenning med tredjeparts Key Distribution Center

Les om hvordan du konfigurerer OS X Lion for godkjenning med en tredjeparts Key Distribution Center (KDC).

  1. Opprett en /etc/krb5.conf med stedsspesifikk informasjon i henhold til kbr5.conf(5)-siden i håndboken. Her er et eksempel på en grunnleggende kbr5.conf-fil:
    [libdefaults]
    	default_realm = EXAMPLE.COM
    [realms]
    	EXAMPLE.COM = {
    		admin_server = kdc.example.com
    		kdc = kdc.example.com
    		kpasswd = kdc.example.com
    	}
  2. Rediger /etc/pam.d/authorization i henhold til pam_krb5(8)-siden i håndboken ved pålogging via påloggingsvinduet for å få en Ticket Granting Ticket (TGT). Du må for eksempel legge til default_principal-valget på pam_krb5.so-linjen hvis du skal bruke brukerkontoer som ikke har en gyldig AuthenticationAuthority-attributt:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  3. Rediger /etc/pam.d/screensaver i henhold til pam_krb5(8)-siden i håndboken ved godkjenning for skjermspareren for å få en Ticket Granting Ticket (TGT). På samme måte som med /etc/pam.d/authorization, må du legge til default_principal-valget på pam_krb5.so-linjen hvis du skal bruke brukerkontoer som ikke har en gyldig AuthenticationAuthority-attributt:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  4. Logg deg av og deretter på igjen via påloggingsvinduet som en bruker med et kortnavn som stemmer med en brukerprinsipal i Kerberos-databasen til KDC-en som er angitt i /etc/krb5.conf. Du skal nå se at du har fått en TGT ved å bruke Billettvisning-programmet (finnes i /System/Library/CoreServices) eller ved å utføre klist i Terminal-programmet.

Les mer

Merk: Denne artikkelen gjelder ikke hvis en OS X Server eller Active Directory-tjener blir brukt som KDC.

Publiseringsdato: