Embed Size (px)
Citation preview
KERBEROS TICKET RENEWAL ON MAC OS - MOUNTAIN LION (Esta ação inibe autenticação proxy do Mozilla Firefox e Google Chrome)
Abra o “Keychain Access”, e selecione no Menu “Keychain Access” a opção “Ticket Viewer”.
Clique em Add Identify.
No campo Identify insira o usuário no formato [email protected] (domínio em maiúsculo)
Em Password, digite a senha do usuário e selecione “Remember password in my Keychain”.
Após adicioná-lo, selecione o Ticket e clique em “Set as Default”, para que ele seja padrão de
autenticação Kerberos na sessão do usuário no Mac.
Reinicie o Mac.
Abra o Terminal na sessão do usuário e digite o comando klist, para exibir se o Ticket do Kerberos foi
criado corretamente para o usuário.
OBS: O Ticket do Kerberos expira em torno de 12h após a autenticação. Ele se renovará
automaticamente após um novo logon no Mac ou Restart.
CONFIGURAR FIREFOX NO MAC (Utilizando o SSO Ticket do Kerberos): Abrir o navegador e digitar na barra de endereços about:config.
Localize as instruções network.negotiate-auth.trusted-uris e network.negotiate-auth.delegation-uris. Dê duplo clique em cada uma das instruções e preencha o campo em branco com .om.interno. Altere também a chave signon.autologin.proxy para o valor true (clicando duas vezes sobre ele). Dica rápida: Configurar Firefox por linha de comando Abra o Terminal como superuser
Acesse /Users/%login-name%/Library/Application Support/Firefox/Profiles/%defaultprofile%
Edite o arquivo prefs.js e insira as duas linhas abaixo:
user_pref("network.negotiate-auth.delegation-uris",".om.interno"); user_pref("network.negotiate-auth.trusted-uris",".om.interno");
Salve as alterações no arquivo prefs.js e encerre a sessão do terminal. Reinicie o Firefox.
Reinicie o Mac
