OS X Lion: เปิดใช้งานการตรวจสอบสิทธิ์ Kerberos ด้วย Key Distribution Center ของบริษัทอื่น
เรียนรู้วิธีกำหนดค่า OS X Lion เพื่อตรวจสอบสิทธิ์กับ Key Distribution Center (KDC) ของบริษัทอื่น
ตามหน้าคู่มือ kbr5.conf(5) ให้สร้าง /etc/krb5.conf ด้วยข้อมูลเฉพาะไซต์ของคุณ นี่คือตัวอย่างไฟล์ krb5.conf พื้นฐาน:
[libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }หากต้องการรับ Ticket Granting Ticket (TGT) เมื่อเข้าสู่ระบบผ่านหน้าต่างเข้าสู่ระบบ ให้แก้ไข /etc/pam.d/authorization ที่หน้าคู่มือ pam_krb5(8) ตัวอย่างเช่น คุณต้องเพิ่มตัวเลือกdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principalในการรับ Ticket Granting Ticket (TGT) เมื่อยืนยันตัวตนกับ Screen Saver ให้แก้ไข /etc/pam.d/screensaver ที่หน้าคู่มือ pam_krb5(8) เช่นเดียวกับ /etc/pam.d/authorization คุณต้องเพิ่มตัวเลือกdefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:
auth optional pam_krb5.so use_first_pass use_kcminit default_principalออกจากระบบและกลับเข้าสู่ระบบอีกครั้งผ่านหน้าต่างเข้าสู่ระบบในฐานะผู้ใช้ที่มีชื่อย่อตรงกับผู้ใช้หลักในฐานข้อมูล Kerberos ของ KDC ที่ระบุใน /etc/krb5.conf ตอนนี้คุณควรเห็นแล้วว่าได้รับ TGT โดยใช้แอปพลิเคชันตัวดูตั๋ว (ซึ่งอยู่ใน /System/Library/CoreServices) หรือด้วยการปฏิบัติการ klist ในแอปพลิเคชันเทอร์มินัล
ดูเพิ่มเติม
หมายเหตุ: บทความนี้ใช้ไม่ได้หากใช้เซิร์ฟเวอร์ OS X หรือเซิร์ฟเวอร์ Active Directory เป็น KDC