|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Kravchenko 2:5020/400 20 Nov 2001 11:09:03
To : "Serge S. Yuriev"
Subject : Re: Cyrus-SASL (снова) GSSAPI
--------------------------------------------------------------------------------
>>>>> "SSY" == Serge S Yuriev writes:
SSY> Приветствую, Что-то после прочтения gssapi.html от SASL я остался в
SSY> том же неведении как и до того - что имеется ввиду под этими
SSY> 'sample-server/sample-client' на чем я должен эксперементировать ?
SSY> Из примера неясно как ткнуть клиента в другой сервер (если керберос
SSY> не на локалхосте) или это тот самый -n ?
Могу соврать, но все же.
Цербер у тебя стоит по любому, как минимум ради библиотек
добейся работы тех же telnet/ftp с krb5 authentication на том хоcте где
поставил цирус, идея в том что KDC и собственно krb5 немного разные вещи,
есть API, а есть сервер ключей (KDC), вот KDC у тебя может стоять где
угодно, а KRB5 API должно быть настроено на всех хостах где есть кеберизед
сервисы/клиенты. Это делается, помоему, в krb5.conf, там же указываются
реалмы и KDC серверы. И еще, не забыть в KDC завести ключи для собственно
сервисов cyrus (imap, pop3, etc).
P.S. я это дело заводил года полтора назад на MIT KRB5 и цирус-2.0.x, где
то болжен был остаться патч на предмет plain text authentication over KRB5
API для цируса
P.P.S. а еще где то я читал что KRB5 API и GSSAPI это разные API, просто в
MIT KRB5 (и в Heimdal) реализованны оба этих API
--
Vladimir Kravchenko / PK Mostcom JSC / system engineer
Tel: +7 095 4360522 / UIN: 132038843 / Email: jimson@mostcom.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Cyrus-SASL (снова) GSSAPI |
Serge S. Yuriev |
19 Nov 2001 20:54:37 |
 Re: Cyrus-SASL (снова) GSSAPI |
Vladimir Kravchenko |
20 Nov 2001 11:09:03 |
|
|
