¿Es posible habilitar kerberos en OS X 10.9 sin unirse al dominio de Active Directory?

0

Me gustaría poder aprovechar Kerberos sin tener que unir mi máquina al dominio.

¿Por qué? Debido a que esta es una máquina personal y no se nos permite unirnos al dominio corporativo (ni podemos hacerlo).

    
pregunta sorin 04.09.2012 - 16:28

1 respuesta

1

Aquí está mi éxito parcial hasta ahora. Pude configurar la autenticación Kerberos pero solo en Firefox y Google Chrome, en Safari no funciona y parece imposible hacer que funcione sin unirte realmente al dominio.

Configuración de OS X Kerberos

>kinit [email protected]

>klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting     Expires            Service principal
06/05/14 11:36:00  06/05/14 21:36:06  krbtgt/[email protected]
        renew until 07/05/14 11:36:00

Ahora puede usar /System/Library/CoreServices/Ticket Viewer.app para ver el ticket o para renovarlo cuando caduque.

CURL

 curl -v --negotiate -u : -b ~/cookiejar.txt -c ~/cookiejar.txt --output /dev/null http://example.com

Firefox

vaya a about:config y configure network.negotiate-auth.trusted-uris: .example.com

Chrome

defaults write com.google.Chrome AuthServerWhitelist "*.example.com"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com"

Safari [roto!]

Base en enlace parece que Safari usará SPNEGO solo cuando esté unido al dominio. De lo contrario, solo intentará NTLM, que probablemente esté deshabilitado por ser inseguro.

¡Cualquier contribución es más que bienvenida!

    
respondido por el sorin 08.05.2014 - 12:56

Lea otras preguntas en las etiquetas