Sie benutzen AD, um die Leute anzumelden, also denke ich, dass es einen Weg gibt, diese Arbeit zu machen.
Meinen Sie damit, dass sich Benutzer mit ihrem AD-Benutzernamen und -Kennwort bei OS X anmelden? Wenn dies der Fall ist, verfügen sie möglicherweise bereits über Kerberos-Anmeldeinformationen, wenn sie angemeldet sind. Um dies zu überprüfen, verwenden Sie den Befehl klist an einer Terminal-Eingabeaufforderung. Sie sollten etwas sehen wie:
$ klist Credentials cache: API:17DFC650-1327-4721-92ED-A0099CA09885 Principal: user@EXAMPLE.COM Issued Expires Principal Mar 10 01:17:16 2014 Mar 10 09:17:16 2014 krbtgt/EXAMPLE.COM@EXAMPLE.COM
Wenn nicht, verwenden Sie zur Authentifizierung kinit user @ REALM an einer Eingabeaufforderung. Der REALM ist der AD-Domänenname. Wenn es auf MIT Kerberos basierte, öffnete die Kerberos-Implementierung von Apple automatisch ein GUI-Fenster, wenn ein Programm Kerberos benötigte und der Benutzer nicht authentifiziert wurde. Als sie zu Heimdal wechselten, haben sie dieses nette Feature leider fallen gelassen, und jetzt müssen Sie es manuell tun.
Möglicherweise benötigen Sie auch eine andere Konfiguration, um diese Funktion in Abhängigkeit von der Umgebung zum Laufen zu bringen. Dies ist jedoch auf jeden Fall erforderlich. Dies und der Rest funktionieren nur, wenn alles bequem eingerichtet ist (z. B. sind die KDCs über das DNS und das Web auffindbar Der Name des Serverprinzips wird anhand seines DNS-Namens anhand der Standardregeln usw. bestimmt.) Wenn nicht, kann ich Ihnen helfen herauszufinden, was noch zu tun ist.