Monthly Archives: December 2014

Hvordan sette opp Kerberos-autentisering på en Mac som kjører 10.10 Yosemite

Jeg har hatt en MBP en stund men har aldri rotet meg til å sette opp Kerberos-autentisering på den, siden jeg vanligvis bruker Linux-maskinen min til sånt noe. Men i dag var det på tide.

Ikke var det så vrient heller, men her er stegene for fremtidige versjoner av meg selv med hukommelsestap og evt andre som blir ledet hit av vår felles venn Mr Google.

Merk: Denne oppskriften dekker ikke single sign-on (SSO) med automagisk tildeling av Kerberos-ticket ved innlogging, den baserer seg på at du oppretter en Kerberos-ticket ved behov med kinit-kommandoen. For min del har slike tickets en levetid på 24 timer.

  1. Finn ut hvilket Kerberos-domene du ønsker å autentisere mot. Her bruker jeg NONEWS.NET som eksempel.
  2. Opprett /etc/krb5.conf med dette innholdet:
    [libdefaults]
        default_realm = NONEWS.NET
  3. Legg inn dette i $HOME/.ssh/conf (opprett den hvis den ikke finnes):
    Host *
        GSSAPIAuthentication yes
        GSSAPIDelegateCredentials yes
        GSSAPITrustDNS yes
  4. Opprett en Kerberos-ticket:
    jaime:~ $ kinit
    blarsen@NONEWS.NET's Password:
  5. ssh til andre maskiner i domenet med Kerberos-ticketen din:
    jaime:~ $ ssh hobbes
    Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-32-generic x86_64)
    Last login: Wed Dec  3 10:36:33 2014 from jaime.nonews.net
    blarsen@hobbes:~$
  6. Hey, presto!