MaxOSX Arbeitsplatz an Kerberos und OpenAFS anbinden

Die nächste Aufgabe ist die Integration von MacOSX Arbeitsplätzen in die Kerberos und OpenAFS Umgebung. MacOSX kommt mit einer recht kompletten MIT Kerberos5 Umgebung, der OpenAFS client ist schnell installier. Eine entspr. Beschreibung ist im unteren Teil von Kerberos5 und OpenAFS unter GNU/Linux verfügbar.

Abweichend werden jetzt die Authentisierungs Mechanismen von MacOSX angepasst, sodass der Benutzer direkt beim Anmelden mittels LoginWindow seine Kerberos tickets und AFS tokens bekommt.

Voraussetzung

Es darf kein automatisches Anmelden erfolgen, im Idealfall meldet sich der Benutzer durch die Eingabe seines Benutzernames und Kennworts an, es ist also in den Systemeinstellungen, Benutzer, Anmelde-Opt.[ionen]: “Anmeldefenster zeigt an” auf “Name und Kennwort” zu setzen.

Kerberos Konfiguration

In der Datein /etc/authorization ist die Kerberos5 Authentisierung anzuschalten, dies wird mittels des Mechanismus krb5authnoverify gemacht. In den einzelnen Sektionen muss jeweils ein <string>authinternal</string> durch ein <string>builtin:krb5authnoverify,privileged</string> ersetzt werden. Diese Ersetzung muss an mehreren Stellen geschehen. Nachdem diese Änderungen durchgeführt sind, wird beim nächsten Anmelden auch ein gültiges Kerberos ticket geholt.

aklog Kerberos Plugin

Es ist Nicholas Riley’s aklog Kerberos Plugin zu installieren. Dieses ist dafür verantwortlich, dass nach der erfolgreichen Kerberos Authentisierung auch ein AFS token geholt wird.

Quellen

[4]: http://www.acm.uiuc.edu/admin/afs/aklog-1.0.dmg