Mac OS-X 10.7 装kerberos小记

        打算将mac作为开发机，公司机器间的认证是通过kerberos来搭建的，mac本身已经安装了kerberos，但是貌似10.7版本的不好使，所以在网上查了一下，说是要下载一个Kerberos Extras for Mac OS X（这里有介绍），于是下载并安装（注意，如果想让kerberos好使的前提是你的mac用户名和kerberos用户名必须相同，并且二者的密码也要相同）。

        可想而知，我的mac用户名和kerberos用户名是不相同的，但不妨碍我试一试，报告的错误是Client not found in Kerberos database，这时我发现它让我输入的密码对应的用户名xxx@AHOST，而实际我要输入的密码对应的用户名是xxx@BHOST，很明显，主机名不是我想要的，那最可能的就是kerberos的配置文件不对，于是我在/etc/krb5.conf将主机名改为BHOST，重试，发现仍然不好使，上网查了一下，原来配置文件在这个目录/Library/Preferences/edu.mit.Kerberos（这里有介绍），修改该文件，将主机名改为BHOST，问题解决。

        现在kinit以后，认证成功，但是ssh到服务器后仍然要密码，这说明ssh的时候没有通过认证，猜想可能kerberos的服务没有找到server或者超时，于是通过ssh -vvv来查看log，发现有条信息是与成功登陆的log是不同的==>Miscellaneous failure (see text)，于是上网搜了一下，在stackoverflow中找到了答案，在ssh的配置文件中要将两个选项打开：GSSAPIAuthentication yes；GSSAPITrustDNS yes(ssh配置是/etc/ssh_config)，到此，kerberos认证成功。