Safari, varsayılan kerberos bileti kullanarak SPNEGO kimlik doğrulamasını nasıl yapabilir?


1

Kimlik doğrulaması olsa da geçişi kullanan ve kişileri otomatik olarak imzalayan bir Web sitemiz (intranet sitesi dışında) var. Bir Windows makine kullanırken bu uygulama sorunsuz çalışıyor. Tüm Windows makinelerimiz Windows 7 64 bit'tir. Sitede birçok Mac OS makinemiz var ve Mac'lerin insanları otomatik olarak da imzalamasını istiyoruz. İnsanları imzalamak için AD kullanıyorlar, bu yüzden bu işi yapmanın bir yolu olduğunu düşünüyorum.

Mac'ler sürüm 10.7 ve 10.8'dir. İkisi de işe yaramadı. Bir giriş kutusu gelir ve Ağ adını ve şifresini girerseniz çalışır ve içeri girmenize izin verir. Bunu otomatik olarak gerçekleştirmenin bir yolu olup olmadığını merak ediyorum. Web sitesi Word Press kullanılarak oluşturulmuştur. Herhangi bir yardım büyük beğeni topluyor. Üzgünüm, önemli bilgilerim kalmadıysa.

Yanıtlar:


2

İnsanları imzalamak için AD kullanıyorlar, bu yüzden bu işi yapmanın bir yolu olduğunu düşünüyorum.

Bununla, kullanıcıların AD kullanıcı adlarını ve şifrelerini kullanarak OS X'e giriş yaptığını mı kastediyorsunuz? Öyleyse, giriş yaptıktan sonra Kerberos kimlik bilgilerine zaten sahip olabilirler. Bunu kontrol etmek için, Klist bir terminal isteminden komut; gibi bir şey görmelisin:

$ klist
Credentials cache: API:17DFC650-1327-4721-92ED-A0099CA09885
        Principal: user@EXAMPLE.COM

  Issued                Expires               Principal
Mar 10 01:17:16 2014  Mar 10 09:17:16 2014  krbtgt/EXAMPLE.COM@EXAMPLE.COM

Değilse, kullan kinit kullanıcısı @ REALM kimliği doğrulamak için bir komut isteminden. REALM, AD etki alanı adı olacaktır. MIT Kerberos’a dayandığında, Apple’ın Kerberos uygulaması bir program Kerberos’a ihtiyaç duyduğunda ve kullanıcı kimliği doğrulanmadığında otomatik olarak bir GUI paneli açar; maalesef Heimdal'a geçtikleri zaman bu güzel özelliği bıraktılar ve şimdi manuel olarak yapmanız gerekiyor.

Bunu çevreye bağlı olarak çalışmak için başka bir konfigürasyona ihtiyacınız olabilir, ancak bu her koşulda gereklidir ve her şey uygun bir şekilde ayarlanmışsa, bu ve gerisi işe yarayabilir (örn. KDC'ler DNS, web üzerinden keşfedilebilir) Sunucu asıl adı, varsayılan kuralları ile DNS adından doğru bir şekilde belirlenir.). Olmazsa, başka ne yapılması gerektiğini anlamanıza yardımcı olabilirim.


0

Bu mümkün. Mac’te Safari kullanarak oturum açma istemi olmadan Negotiate WIS ile güvenli intranet sitelerine giriş yapabiliyorum.

Sistem Tercihleri'nde & gt; Kullanıcılar ve amp; Gruplar & gt; Giriş Seçenekleri.

Active Directory hesabımı kullanarak giriş yaptığımda, istendiğinde Safari'de güvenli siteleri açabiliyorum.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.