Bu makale arşivlendi ve artık Apple tarafından güncellenmiyor.

OS X Lion: Üçüncü taraf bir Anahtar Dağıtım Merkezi ile Kerberos kimlik doğrulamasını etkinleştirme

OS X Lion'ın üçüncü taraf bir Anahtar Dağıtım Merkezi'ne (KDC) göre kimlik doğrulaması yapacak şekilde nasıl yapılandırılacağını öğrenin.

  1. kbr5.conf(5) kılavuz sayfasına göre, /etc/krb5.conf dosyasını siteye özgü bilgilerinizle oluşturun. Aşağıda temel bir krb5.conf dosyasının örneği verilmiştir:

    [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = kdc.example.com kdc = kdc.example.com kpasswd = kdc.example.com }

  2. Oturum açma penceresi üzerinden oturum açarken bir Ticket Granting Ticket (TGT) edinmek için /etc/pam.d/authorization dosyasını pam_krb5(8) kılavuz sayfasına göre düzenleyin. Örneğin, geçerli bir AuthenticationAuthority özelliği içermeyen kullanıcı hesapları kullanacaksanız pam_krb5.so satırınadefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  3. Ekran Koruyucu'da kimlik doğrulaması yaparken bir Ticket Granting Ticket (TGT) edinmek için /etc/pam.d/screensaver dosyasını pam_krb5(8) kılavuz sayfasına göre düzenleyin. /etc/pam.d/authorization dosyasında olduğu gibi, geçerli bir AuthenticationAuthority özelliği içermeyen kullanıcı hesapları kullanacaksanız pam_krb5.so satırınadefault_principal option to the pam_krb5.so line if you'll be using user accounts which don't contain a valid AuthenticationAuthority attribute:

    auth optional pam_krb5.so use_first_pass use_kcminit default_principal

  4. Oturumu kapatın ve kısa adı, /etc/krb5.conf bölümünde belirtilen KDC'nin Kerberos veri tabanında yer alan kullanıcı temeliyle eşleşen bir kullanıcı olarak oturum açma penceresinden tekrar oturum açın. Artık Bilet Görüntüleyici uygulamasını (/System/Library/CoreServices konumunda bulunur) kullanarak veya Terminal uygulamasında klist komutunu çalıştırarak TGT'yi edindiğinizi görebilmeniz gerekir.

Daha fazla bilgi

Not: KDC olarak OS X Server veya Active Directory sunucusu kullanılıyorsa bu makale geçerli değildir.

Yayın Tarihi: