Este artigo foi arquivado e já não é actualizado pela Apple.

OS X Lion: ativar a autenticação Kerberos com um Centro de distribuição de chaves de terceiros

Saiba como configurar o OS X Lion para autenticar com um Centro de distribuição de chaves (KDC) de terceiros.

  1. De acordo com a página do manual kbr5.conf(5), crie /etc/krb5.conf com as informações específicas do site. Segue-se um exemplo de um ficheiro krb5.conf básico:

    [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

  2. Para obter um ticket de atribuição de ticket (TGT) ao iniciar sessão através da janela de início de sessão, edite /etc/pam.d/authorization de acordo com a página do manual pam_krb5(8). Por exemplo, se utilizar contas de utilizador que não contenham um atributo AuthenticationAuthority válido, terá de adicionar a opçãodefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  3. Para obter um ticket de atribuição de ticket (TGT) ao autenticar na Proteção de ecrã, edite /etc/pam.d/screensaver de acordo com a página do manual pam_krb5(8). Tal como em /etc/pam.d/authorization, se utilizar contas de utilizador que não contenham um atributo AuthenticationAuthority válido, terá de adicionar a opçãodefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  4. Termine sessão e volte a iniciar sessão através da janela de início de sessão como um utilizador cujo nome abreviado corresponda ao nome principal de utilizador na base de dados Kerberos do KDC especificada em /etc/krb5.conf. Deverá ver agora que obteve um TGT ao utilizar a aplicação Visualizador de tickets (localizada em /System/Library/CoreServices) ou ao executar klist na aplicação Terminal.

Mais informações

Nota: este artigo não se aplica se um OS X Server ou um servidor Active Directory estiver a ser utilizado como KDC.

Data de publicação: