บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

OS X Lion: เปิดใช้งานการตรวจสอบสิทธิ์ Kerberos ด้วย Key Distribution Center ของบริษัทอื่น

เรียนรู้วิธีกำหนดค่า OS X Lion เพื่อตรวจสอบสิทธิ์กับ Key Distribution Center (KDC) ของบริษัทอื่น

  1. ตามหน้าคู่มือ kbr5.conf(5) ให้สร้าง /etc/krb5.conf ด้วยข้อมูลเฉพาะไซต์ของคุณ นี่คือตัวอย่างไฟล์ krb5.conf พื้นฐาน:

    [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

  2. หากต้องการรับ Ticket Granting Ticket (TGT) เมื่อเข้าสู่ระบบผ่านหน้าต่างเข้าสู่ระบบ ให้แก้ไข /etc/pam.d/authorization ที่หน้าคู่มือ pam_krb5(8) ตัวอย่างเช่น คุณต้องเพิ่มตัวเลือกdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  3. ในการรับ Ticket Granting Ticket (TGT) เมื่อยืนยันตัวตนกับ Screen Saver ให้แก้ไข /etc/pam.d/screensaver ที่หน้าคู่มือ pam_krb5(8) เช่นเดียวกับ /etc/pam.d/authorization คุณต้องเพิ่มตัวเลือกdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  4. ออกจากระบบและกลับเข้าสู่ระบบอีกครั้งผ่านหน้าต่างเข้าสู่ระบบในฐานะผู้ใช้ที่มีชื่อย่อตรงกับผู้ใช้หลักในฐานข้อมูล Kerberos ของ KDC ที่ระบุใน /etc/krb5.conf ตอนนี้คุณควรเห็นแล้วว่าได้รับ TGT โดยใช้แอปพลิเคชันตัวดูตั๋ว (ซึ่งอยู่ใน /System/Library/CoreServices) หรือด้วยการปฏิบัติการ klist ในแอปพลิเคชันเทอร์มินัล

ดูเพิ่มเติม

หมายเหตุ: บทความนี้ใช้ไม่ได้หากใช้เซิร์ฟเวอร์ OS X หรือเซิร์ฟเวอร์ Active Directory เป็น KDC

วันที่เผยแพร่: