Den här artikeln har arkiverats och uppdateras inte längre av Apple.

OS X Lion: Aktivera Kerberos-autentisering med ett nyckeldistributionscenter från tredje part

Läs om hur du konfigurerar OS X Lion för att autentisera mot ett nyckeldistributionscenter (KDC) från tredje part.

  1. Enligt manualsidan kbr5.conf(5) skapar du /etc/krb5.conf med din platsspecifika information. Här är ett exempel på en grundläggande krb5.conf-fil:

    [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

  2. För att få en Ticket Granting Ticket (TGT) när du loggar in via inloggningsfönstret redigerar du manualsidan edit /etc/pam.d/authorization per the pam_krb5(8). Till exempel måste du lägga till alternativetdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  3. För att få en Ticket Granting Ticket (TGT) vid autentisering till skärmsläckaren redigerar du manualsidan /etc/pam.d/screensaver per the pam_krb5(8). Precis som med /etc/pam.d/authorization måste du lägga till alternativetdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  4. Logga ut och logga in igen via inloggningsfönstret som en användare vars korta namn stämmer överens med en användarprincip i Kerberos-databasen för KDC som anges i /etc/krb5.conf. Du bör nu se att du har skaffat en TGT genom att använda Ticket Viewer-appen (finns i /System/Library/CoreServices) eller genom att köra klist i Terminal-appen.

Läs mer

Obs! Den här artikeln gäller inte om en OS X Server eller Active Directory-server används som KDC.

Publiceringsdatum: