我们有一个网站(内部网站)使用通过身份验证并自动登录。使用 Windows 计算机时,此应用程序可无缝运行。我们所有的 Windows 计算机都是 Windows 7 64 位。我们现场有几台 Mac OS 计算机,希望 Mac 也能自动登录。他们使用 AD 来登录,所以我想有一种方法可以实现这一点。
Mac 的版本是 10.7 和 10.8。都不能用。它会出现一个登录框,如果你输入网络名称和密码,它就会工作并让你进入。我想知道是否有办法自动实现这一点。该网站是使用 Word Press 构建的。任何帮助都将不胜感激。如果我遗漏了重要信息,请见谅。
答案1
他们正在使用 AD 来登录,所以我认为有一种方法可以实现这一点。
您的意思是用户使用 AD 用户名和密码登录 OS X 吗?如果是这样,那么他们登录后可能已经拥有 Kerberos 凭据。要检查这一点,请使用清单从终端提示符下输入命令;你应该看到类似这样的内容:
$ klist
Credentials cache: API:17DFC650-1327-4721-92ED-A0099CA09885
Principal: [email protected]
Issued Expires Principal
Mar 10 01:17:16 2014 Mar 10 09:17:16 2014 krbtgt/[email protected]
如果没有,请使用kinit 用户@REALM从命令提示符进行身份验证。 REALM 将是 AD 域名。当它基于 MIT Kerberos 时,Apple 的 Kerberos 实现会在程序需要 Kerberos 并且用户未经过身份验证时自动调出 GUI 面板;不幸的是,当他们切换到 Heimdal 时,他们放弃了这个很好的功能,现在您必须手动执行此操作。
根据环境,您可能还需要其他配置才能使其正常工作,但这在任何情况下都是必需的,并且如果一切都设置方便(例如,可以通过 DNS 发现 KDC,使用默认规则从其 DNS 名称正确确定 Web 服务器主体名称等),则此配置和其余配置可能正常工作。如果没有,我可以帮助您找出还需要做什么。
答案2
这是可能的。我可以在 Mac 上使用 Safari 登录使用 Negotiate WIS 保护的内部网站,而无需登录提示。
我必须通过在系统偏好设置>用户和组>登录选项中添加“网络帐户服务器”将我的计算机加入域。
当我使用我的 Active Directory 帐户登录时,我能够在 Safari 中打开安全站点而无需提示。