Kerberos & Single Sign-On (SSO)
Network Share Mounter bietet volle Unterstützung für Kerberos-Authentifizierung und Ticketverwaltung. Ähnlich wie Tools wie Apple Enterprise Connect, Jamf Connect oder NoMAD übernimmt Network Share Mounter die Anmeldung und Erneuerung von Tickets in einem Kerberos-Realm nativ über deine macOS-Menüleiste.
Was ist Kerberos?
Kerberos ist ein hochsicheres Authentifizierungsprotokoll für Computernetzwerke. Um zu verstehen, wie es funktioniert, stell dir den Besuch in einem Vergnügungspark vor: Anstatt bei jedem einzelnen Fahrgeschäft deinen Ausweis vorzuzeigen und bar zu bezahlen, weist du deine Identität einmal am Haupteingang nach und erhältst ein Armband (ein “Ticket”). Wann immer du ein Fahrgeschäft nutzen möchtest, zeigst du einfach dein Armband vor.
In der IT-Welt nennt man dies Single Sign-On (SSO). Anstatt deinen Benutzernamen und dein Passwort jedes Mal einzugeben, wenn du auf einen anderen Dateiserver, Drucker oder eine interne Website zugreifen möchtest, meldest du dich einmal an. Der Kerberos-Server gibt deinem Mac ein digitales “Ticket”. Wenn du versuchst, eine Netzwerkfreigabe einzubinden, präsentiert dein Mac dieses Ticket dem Server, und dir wird sofort und unsichtbar im Hintergrund Zugriff gewährt.
Wie es im Network Share Mounter funktioniert
Network Share Mounter überwacht aktiv deinen Netzwerkstatus. Wann immer du das Netzwerk wechselst (z. B. Wechsel von WLAN zu Ethernet oder Verbindung mit einem Firmen-VPN), prüft die App, ob dein Kerberos-Server (Domain Controller) erreichbar ist.
Ist dies der Fall, wird die App automatisch versuchen, sich zu authentifizieren oder dein bestehendes Ticket zu erneuern. Das stellt sicher, dass du immer über gültige Anmeldedaten verfügst, bevor die App versucht, deine Netzwerkfreigaben einzubinden.
Aufgrund dieses robusten Ticket-Lebenszyklus-Managements kann Network Share Mounter auch rein als Kerberos-Authentifizierungs-Tool verwendet werden, selbst wenn du keine Netzwerkfreigaben zum Einbinden konfigurierst. Es ist eine leichtgewichtige, quelloffene Alternative zu NoMAD oder Jamf Connect.
Konfiguration
Für Heimanwender
Kerberos erfordert ein Active Directory oder einen dedizierten Kerberos-Server, was bedeutet, dass es außerhalb von Unternehmens- oder Universitätsnetzwerken selten verwendet wird. Wenn du jedoch ein Home-Lab oder ein spezielles Setup hast, kannst du deinen Kerberos-Realm in den Einstellungen der App über das Menüleistensymbol manuell festlegen.
Für IT-Administratoren (MDM)
In Unternehmensumgebungen möchtest du nicht, dass Benutzer das manuell konfigurieren. Der Kerberos-Realm kann nahtlos vorkonfiguriert und über ein Mobile Device Management (MDM) Konfigurationsprofil auf alle deine Macs verteilt werden.
Durch das Pushen des Schlüssels KerberosRealm über dein MDM weiß Network Share Mounter automatisch, wo deine Benutzer authentifiziert werden müssen, und bietet ein Zero-Touch-SSO-Erlebnis.