OS X Lion: ativar a autenticação Kerberos com um Centro de distribuição de chaves de terceiros

Saiba como configurar o OS X Lion para autenticação segundo o Centro de distribuição de chaves (KDC) de terceiros.

  1. Através da página do manual kbr5.conf(5), crie /etc/krb5.conf com as informações específicas do site. Eis um exemplo de ficheiro base krb5.conf:
    [libdefaults]
    	default_realm = EXAMPLE.COM
    [realms]
    	EXAMPLE.COM = {
    		admin_server = kdc.example.com
    		kdc = kdc.example.com
    		kpasswd = kdc.example.com
    	}
  2. Para obter um Ticket de atribuição de ticket (TGT) aquando do início de sessão através da janela de início de sessão, edite /etc/pam.d/authorization através da página do manual pam_krb5(8). Por exemplo, se utilizar contas de utilizador que não contenham um atributo AuthenticationAuthority válido, terá de adicionar a opção default_principal à linha pam_krb5.so:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  3. Para obter um Ticket de atribuição de ticket (TGT) aquando da autenticação da Protecção de ecrã, edite /etc/pam.d/screensaver através da página do manual pam_krb5(8). Tal como acontece com /etc/pam.d/authorization, se utilizar contas de utilizador que não contenham um atributo AuthenticationAuthority válido, terá de adicionar a opção default_principal à linha pam_krb5.so:
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  4. Termine e volte a iniciar a sessão através da janela de início de sessão como um utilizador cujo nome abreviado corresponde ao nome do utilizador principal na base de dados Kerberos do KDC especificada em /etc/krb5.conf. Deverá agora observar que obteve um TGT ao utilizar a aplicação Visualizador de tickets (localizada em /Sistema/Biblioteca/CoreServices) ou ao executar klist na aplicação Terminal.

Saiba mais

Nota: este artigo não se aplica se um OS X Server ou servidor Active Directory estiver a ser utilizado como KDC.

Data de publicação: