Como o Safari pode fazer a autenticação SPNEGO usando o ticket padrão do kerberos?

Question

Como o Safari pode fazer a autenticação SPNEGO usando o ticket padrão do kerberos?

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Temos um site (fora do site da intranet) que usa a autenticação por passe e assina as pessoas automaticamente. Este aplicativo funciona perfeitamente ao usar uma máquina Windows. Todas as nossas máquinas Windows são o Windows 7 de 64 bits. Temos várias máquinas Mac OS no site e gostaríamos que os Macs também assinassem automaticamente as pessoas. Eles estão usando AD para assinar pessoas, então eu estou pensando que há uma maneira de fazer este trabalho.

Os Macs são versão 10.7 e 10.8. Nem trabalho. Ele vem com uma caixa de login e se você digitar o nome da rede e senha ele funciona e deixa você entrar. Eu estou querendo saber se há uma maneira de fazer isso acontecer automaticamente. O site foi construído usando o Word Press. Qualquer ajuda é muito apreciada. Desculpe se deixei de fora informações importantes.

authentication mac ntlm

por Ryan Ash 29.03.2013 / 18:02

2 respostas

Tags authentication mac ntlm

Como lidar com as imagens enviadas pelo usuário [closed] Macro do Word que percorre uma tabela e pára no final

score 2 · Answer 1

They are using AD to sign people in so I am thinking there is a way to make this work.

Você quer dizer com isso que os usuários fazem login no OS X usando seu nome de usuário e senha do AD? Em caso afirmativo, eles podem já ter credenciais do Kerberos depois de fazer login. Para verificar isso, use o comando klist em um prompt de terminal; você deve ver algo como:

$ klist
Credentials cache: API:17DFC650-1327-4721-92ED-A0099CA09885
        Principal: [email protected]

  Issued                Expires               Principal
Mar 10 01:17:16 2014  Mar 10 09:17:16 2014  krbtgt/[email protected]

Se não, use kinit user @ REALM em um prompt de comando para autenticar. O REALM será o nome de domínio do AD. Quando foi baseado no MIT Kerberos, a implementação Kerberos da Apple criaria automaticamente um painel da GUI quando um programa precisasse do Kerberos e o usuário não fosse autenticado; infelizmente, quando eles mudaram para Heimdal, eles soltaram esse belo recurso, e agora você tem que fazer isso manualmente.

Você também pode precisar de outra configuração para fazer isso funcionar, dependendo do ambiente, mas isso é necessário em qualquer caso, e isso e o resto só funcionarão se tudo estiver configurado convenientemente (por exemplo, os KDCs podem ser descobertos pelo DNS , o nome principal do servidor web é determinado corretamente a partir de seu nome DNS com as regras padrão, etc.). Se não, posso ajudá-lo a descobrir o que mais precisa ser feito.

score 0 · Answer 2

É possível. Consigo fazer login em sites de intranet protegidos com o Negociar WIS usando o Safari em um Mac sem um prompt de login.

Eu tive que juntar meu computador ao domínio adicionando um "Servidor de conta de rede" em Preferências do sistema > Usuários & Grupos > Opções de Login.

Quando eu faço login usando minha conta do Active Directory, posso abrir sites seguros no Safari sem um prompt.