Me gustaría poder aprovechar Kerberos sin tener que unir mi máquina al dominio.
¿Por qué? Debido a que esta es una máquina personal y no se nos permite unirnos al dominio corporativo (ni podemos hacerlo).
Me gustaría poder aprovechar Kerberos sin tener que unir mi máquina al dominio.
¿Por qué? Debido a que esta es una máquina personal y no se nos permite unirnos al dominio corporativo (ni podemos hacerlo).
Aquí está mi éxito parcial hasta ahora. Pude configurar la autenticación Kerberos pero solo en Firefox y Google Chrome, en Safari no funciona y parece imposible hacer que funcione sin unirte realmente al dominio.
>kinit [email protected]
>klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
06/05/14 11:36:00 06/05/14 21:36:06 krbtgt/[email protected]
renew until 07/05/14 11:36:00
Ahora puede usar /System/Library/CoreServices/Ticket Viewer.app
para ver el ticket o para renovarlo cuando caduque.
curl -v --negotiate -u : -b ~/cookiejar.txt -c ~/cookiejar.txt --output /dev/null http://example.com
vaya a about:config
y configure network.negotiate-auth.trusted-uris: .example.com
defaults write com.google.Chrome AuthServerWhitelist "*.example.com"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com"
Base en enlace parece que Safari usará SPNEGO solo cuando esté unido al dominio. De lo contrario, solo intentará NTLM, que probablemente esté deshabilitado por ser inseguro.
¡Cualquier contribución es más que bienvenida!
Lea otras preguntas en las etiquetas mountain-lion domain kerberos