Vorrei poter usufruire di Kerberos senza dover unire la mia macchina al dominio.
Perché? Perché si tratta di un dispositivo personale e non siamo autorizzati a unirli al dominio aziendale (né possiamo farlo).
Ecco il mio parziale successo fino ad ora. Sono stato in grado di configurare l'autenticazione Kerberos ma solo su Firefox e Google Chrome, su Safari non funziona e sembra impossibile farlo funzionare senza realmente entrare nel dominio.
>kinit [email protected]
>klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
06/05/14 11:36:00 06/05/14 21:36:06 krbtgt/[email protected]
renew until 07/05/14 11:36:00
Ora puoi utilizzare /System/Library/CoreServices/Ticket Viewer.app
per visualizzare il ticket o per rinnovarlo quando scade.
curl -v --negotiate -u : -b ~/cookiejar.txt -c ~/cookiejar.txt --output /dev/null http://example.com
vai a about:config
e configura network.negotiate-auth.trusted-uris: .example.com
defaults write com.google.Chrome AuthServerWhitelist "*.example.com"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com"
Base su link sembra che Safari utilizzi SPNEGO solo quando viene aggiunto al dominio. Altrimenti proverà solo NTLM che è probabilmente disabilitato come non sicuro.
Qualsiasi contributo è più che benvenuto!
Leggi altre domande sui tag mountain-lion domain kerberos