ОС OS X Lion: включение проверки подлинности по протоколу Kerberos в стороннем центре распространения ключей

В этой статье описывается, как настроить ОС OS X Lion для проверки подлинности в стороннем центре распространения ключей (KDC).

  1. Следуя схеме на странице kbr5.conf(5), создайте файл /etc/krb5.conf, содержащий информацию о вашем сайте. Вот пример базового файла krb5.conf.
    [libdefaults]
    	default_realm = EXAMPLE.COM
    [realms]
    	EXAMPLE.COM = {
    		admin_server = kdc.example.com
    		kdc = kdc.example.com
    		kpasswd = kdc.example.com
    	}
  2. Следуя схеме на странице pam_krb5(8), отредактируйте строку /etc/pam.d/authorization, чтобы получить билет на предоставление билета (TGT) при входе в систему через окно входа. Например, при использовании учетных записей, которые не содержат действительный атрибут AuthenticationAuthority, в строку pam_krb5.so необходимо добавить значение default_principal.
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  3. Следуя схеме на странице pam_krb5(8), отредактируйте строку /etc/pam.d/screensaver для получения билета на предоставление билета (TGT) при проверке подлинности в меню «Заставка». Так же как и для строки /etc/pam.d/authorization, при использовании учетных записей, которые не содержат действительный атрибут AuthenticationAuthority, в строку pam_krb5.so необходимо добавить значение default_principal.
    auth       optional       pam_krb5.so use_first_pass use_kcminit default_principal
  4. Выйдите из системы и войдите обратно под учетной записью пользователя, чье короткое имя соответствует имени основного пользователя в базе данных Kerberos для центра распространения ключей, указанного в файле /etc/krb5.conf. Теперь с помощью программы «Просмотр билетов» (располагается в каталоге /Система/Библиотеки/CoreServices) или команды klist в программе «Терминал» можно просмотреть полученный билет TGT.

Дополнительная информация

Примечание. Инструкции в этой статье не действуют, если в качестве центра распространения ключей используется ОС OS X Server или Active Directory.

Дата публикации: