這一小節(jié)中我們將研究Mac OS X使用Kerberos的單一登錄.

1. 使用OD用戶(hù)登錄到客戶(hù)端
2. 在Finder里, 找到/System/Library/CoreServices并運(yùn)行Kerberos程序. 你應(yīng)該可以看到用戶(hù)獲得了一個(gè)TGT.

3. 在主OD中打開(kāi)AFP服務(wù)(在Server Admin點(diǎn)擊Start), 注意：如果你使用另外一個(gè)服務(wù)器而不是主OD提供AFP服務(wù)(強(qiáng)烈建議使用這種方式), 并且希望支持SSO, 你必須把該服務(wù)器添加到Kerberos realm中以建立KDC和該服務(wù)器的互信. 請(qǐng)看后面的”O(jiān)D管理指引“獲得有關(guān)分步指導(dǎo).

4. 在客戶(hù)端, 使用Finder登錄到AFP服務(wù)器. 你將會(huì)發(fā)現(xiàn)系統(tǒng)沒(méi)有要求你輸入密碼. 你還會(huì)發(fā)現(xiàn)一個(gè)新的用于在主OD上該AFP服務(wù)的憑證.

5. 卸裝所有的服務(wù)器卷，使用Kerberos程序銷(xiāo)毀那個(gè)憑證, 并再次嘗試連接AFP服務(wù)器，這一次系統(tǒng)將要求你登錄.

6. 檢查/Library/Preferences/edu.mit.Kerberos文件. 這個(gè)是當(dāng)你在Directory Utility里配置綁定到主OD時(shí)自動(dòng)生成的Kerberos的配置文件. 從”kerberosautoconfig“的man頁(yè)中獲得更多的有關(guān)此文件的信息.

Mac OS X Leopard與目錄服務(wù)(AD/OD)集成寶典(4)