OS X Lion: включение аутентификации по протоколу Kerberos через сторонний центр распространения ключей
Узнайте, как настроить OS X Lion для аутентификации в стороннем центре распространения ключей (KDC).
В соответствии с инструкциями на странице руководства kbr5.conf(5), создайте /etc/krb5.conf с использованием данных своего веб-сайта. Далее приведен пример базового файла krb5.conf:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }Чтобы получить билет предоставления билета (TGT) при входе в систему через окно входа, отредактируйте /etc/pam.d/authorization согласно инструкциям на странице руководства pam_krb5 (8). Например, добавьте параметрdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principalЧтобы получить билет предоставления билета (TGT) при аутентификации на экранной заставке, отредактируйте /etc/pam.d/authorization согласно инструкциям на странице руководства pam_krb5 (8). Как и в примере с /etc/pam.d/authorization, добавьте параметрdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principalВыйдите из системы и снова войдите через окно входа в качестве пользователя, краткое имя которого совпадает с именем субъект-пользователя в базе данных Kerberos в центре распространения ключей, указанном в файле /etc/krb5.conf. Теперь вы должны увидеть, что получили билет TGT через приложение Ticket Viewer (в /System/Library/CoreServices) или выполнение команды klist в приложении «Терминал».
Дополнительная информация
Примечание. Эта статья неприменима, если в качестве центра распространения ключей используется OS X Server или Active Directory.