Mac-Osx

MacOS X 10.9 Mavericks Kerberos 登錄 w/FreeIPA

  • March 30, 2017

有沒有人成功設置 MacOS X 和 FreeIPA 之間的身份驗證和授權?

FreeIPA 文件的舊版本解釋瞭如何使其在 10.4 中工作,並且他們目前的文件中沒有任何內容表明它不能工作;但到目前為止,我沒有成功讓它工作。

過時的 FreeIPA 指南在這裡:http ://docs.fedoraproject.org/en-US/Fedora/15/html/FreeIPA_Guide/Configuring_an_IPA_Client_on_Macintosh_OS_X.html

按照本指南,我已成功讓目錄服務瀏覽 LDAP 儲存庫,目錄服務可以作為 LDAP 中的使用者進行身份驗證,並且“kinit”在命令行上工作。但是,我無法以 Kerberos 使用者身份通過 ssh 或登錄螢幕登錄。控制台沒有顯示錯誤是什麼,tcpdump’ing kinit 和 ssh login 他們似乎都在通過網路發送非常相似的數據。

任何故障排除提示或相關指南的指針將不勝感激。謝謝!

這裡有一個更新的教程,適用於 Mac OS 10.7 / 10.8。

http://linsec.ca/Using_FreeIPA_for_User_Authentication#Mac_OS_X_10.7.2F10.8

引用自:https://serverfault.com/questions/625091