È possibile abilitare Kerberos su OS X 10.9 senza unirsi al dominio di Active Directory?

0

Vorrei poter usufruire di Kerberos senza dover unire la mia macchina al dominio.

Perché? Perché si tratta di un dispositivo personale e non siamo autorizzati a unirli al dominio aziendale (né possiamo farlo).

    
posta sorin 04.09.2012 - 16:28
fonte

1 risposta

1

Ecco il mio parziale successo fino ad ora. Sono stato in grado di configurare l'autenticazione Kerberos ma solo su Firefox e Google Chrome, su Safari non funziona e sembra impossibile farlo funzionare senza realmente entrare nel dominio.

Impostazione Kerberos OS X

>kinit [email protected]

>klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting     Expires            Service principal
06/05/14 11:36:00  06/05/14 21:36:06  krbtgt/[email protected]
        renew until 07/05/14 11:36:00

Ora puoi utilizzare /System/Library/CoreServices/Ticket Viewer.app per visualizzare il ticket o per rinnovarlo quando scade.

CURL

 curl -v --negotiate -u : -b ~/cookiejar.txt -c ~/cookiejar.txt --output /dev/null http://example.com

Firefox

vai a about:config e configura network.negotiate-auth.trusted-uris: .example.com

Chrome

defaults write com.google.Chrome AuthServerWhitelist "*.example.com"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com"

Safari [rotto!]

Base su link sembra che Safari utilizzi SPNEGO solo quando viene aggiunto al dominio. Altrimenti proverà solo NTLM che è probabilmente disabilitato come non sicuro.

Qualsiasi contributo è più che benvenuto!

    
risposta data 08.05.2014 - 12:56
fonte

Leggi altre domande sui tag