Safari จะทำการตรวจสอบสิทธิ์ SPNEGO โดยใช้ตั๋ว Kerberos เริ่มต้นได้อย่างไร

2

เรามีเว็บไซต์ (ไซต์อินทราเน็ตภายนอก) ที่ใช้การส่งผ่านแม้ว่าการรับรองความถูกต้องและลงชื่อเข้าใช้โดยอัตโนมัติ แอปพลิเคชั่นนี้ทำงานได้อย่างราบรื่นเมื่อใช้เครื่อง Windows เครื่อง Windows ของเราทุกเครื่องเป็น Windows 7 64 บิต เรามีเครื่อง Mac OS หลายเครื่องในสถานที่และต้องการให้ Macs ลงชื่อเข้าใช้โดยอัตโนมัติ พวกเขาใช้โฆษณาเพื่อลงชื่อเข้าใช้คนดังนั้นฉันคิดว่าจะมีวิธีในการทำงานนี้

Macs เป็นรุ่น 10.7 และ 10.8 ไม่ทำงาน มันมาพร้อมกับกล่องเข้าสู่ระบบและถ้าคุณใส่ในชื่อเครือข่ายและรหัสผ่านมันทำงานและช่วยให้คุณมาฉันสงสัยว่ามีวิธีที่จะทำให้เกิดขึ้นโดยอัตโนมัติ เว็บไซต์ถูกสร้างโดยใช้ Word Press ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างมาก ขออภัยถ้าฉันไม่ได้รับข้อมูลสำคัญ

mac  authentication  ntlm 
ไรอันแอช
แหล่งที่มา

คำตอบ:

3

พวกเขาใช้โฆษณาเพื่อลงชื่อเข้าใช้คนดังนั้นฉันคิดว่าจะมีวิธีในการทำงานนี้

คุณหมายความว่าผู้ใช้เข้าสู่ระบบ OS X โดยใช้ชื่อผู้ใช้และรหัสผ่าน AD ของพวกเขา? ถ้าเป็นเช่นนั้นพวกเขาอาจมีข้อมูลรับรอง Kerberos แล้วเมื่อพวกเขาลงชื่อเข้าใช้ในการตรวจสอบสิ่งนี้ให้ใช้คำสั่งklistจากพรอมต์เทอร์มินัล คุณควรเห็นบางสิ่งเช่น:

$ klist
Credentials cache: API:17DFC650-1327-4721-92ED-A0099CA09885
        Principal: user@EXAMPLE.COM

  Issued                Expires               Principal
Mar 10 01:17:16 2014  Mar 10 09:17:16 2014  krbtgt/EXAMPLE.COM@EXAMPLE.COM

หากไม่ใช้kinit user @ REALMจากพรอมต์คำสั่งเพื่อตรวจสอบสิทธิ์ REALM จะเป็นชื่อโดเมนโฆษณา เมื่ออยู่บนพื้นฐานของ MIT Kerberos การใช้งาน Kerberos ของ Apple จะแสดงแผง GUI โดยอัตโนมัติเมื่อโปรแกรมที่ต้องการ Kerberos และผู้ใช้ไม่ได้รับการรับรองความถูกต้อง น่าเสียดายที่เมื่อพวกเขาเปลี่ยนมาใช้ Heimdal พวกเขาได้ทิ้งคุณสมบัติที่ดีนี้และตอนนี้คุณต้องทำด้วยตนเอง

คุณอาจต้องการการกำหนดค่าอื่น ๆ เช่นกันเพื่อให้การทำงานนี้ขึ้นอยู่กับสภาพแวดล้อม แต่จำเป็นต้องมีในกรณีใด ๆ และสิ่งนี้และส่วนที่เหลืออาจใช้งานได้หากตั้งค่าทุกอย่างไว้อย่างสะดวก (เช่น KDC สามารถค้นพบได้ผ่าน DNS เว็บ ชื่อเซิร์ฟเวอร์หลักได้รับการพิจารณาอย่างถูกต้องจากชื่อ DNS พร้อมกฎเริ่มต้น ฯลฯ ) ถ้าไม่ฉันสามารถช่วยคุณหาว่าต้องทำอะไรอีก

Richard E. Silverman
แหล่งที่มา
1

มันเป็นไปได้. ฉันสามารถเข้าสู่ระบบอินทราเน็ตไซต์ที่ปลอดภัยด้วย Negotiate WIS โดยใช้ Safari บน Mac โดยไม่ต้องพรอมต์เข้าสู่ระบบ

ฉันต้องเข้าร่วมคอมพิวเตอร์ของฉันในโดเมนโดยเพิ่ม "เซิร์ฟเวอร์บัญชีเครือข่าย" ในการตั้งค่าระบบ> ผู้ใช้ & กลุ่ม> ตัวเลือกการเข้าสู่ระบบ

เมื่อฉันเข้าสู่ระบบโดยใช้บัญชี Active Directory ของฉันฉันสามารถเปิดไซต์ที่ปลอดภัยใน Safari พร้อมแจ้งเตือน

มด
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.