有人成功设置了 MacOS X 和 FreeIPA 之间的身份验证和授权吗?
FreeIPA 文档的旧版本解释了如何在 10.4 中运行它,而其当前文档中没有任何内容表明这一点不能可以工作;但到目前为止我还没有成功让它工作。
过时的 FreeIPA 指南在这里:http://docs.fedoraproject.org/en-US/Fedora/15/html/FreeIPA_Guide/Configuring_an_IPA_Client_on_Macintosh_OS_X.html
按照本指南,我已成功让目录服务浏览 LDAP 存储库,目录服务可以作为 LDAP 中的用户进行身份验证,并且“kinit”在命令行上起作用。但是,我无法以 Kerberos 用户身份通过 ssh 或登录屏幕登录。控制台未提供任何错误指示,并且 tcpdump kinit 和 ssh login 似乎都在通过线路发送非常相似的数据。
任何故障排除提示或相关指南的提示都将不胜感激。谢谢!
答案1
这里有一个更新的教程,适用于 Mac OS 10.7 / 10.8。
http://linsec.ca/Using_FreeIPA_for_User_Authentication#Mac_OS_X_10.7.2F10.8