ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     02 Dec 2007  15:57:29
 To : All
 Subject : Re: Kerberos 5 and DNS aliases
 -------------------------------------------------------------------------------- 
 

 Victor Sudakov wrote:
 
 > Если сервер известен в DNS под несколькими именами, как сделать, чтобы
 > GSSAPI authentication работала при обращении к нему по любому имени?
 
 Почитав Kerberos FAQ, решил задачу другим способом. Завёл для данного
 хоста в DNS имя с несколькими A-записями, и для этого имени создал
 принципала. ssh клиент при недоступности одного из IP адресов начинает
 перебирать другие A-записи, а это мне и нужно было. GSSAPI при этом
 работает независимо от того, на какой IP мы пришли клиентом.
 
 ЗЫ интересно, а браузер, почтовый клиент или другое какое юзерское
 приложение тоже будут перебирать все IP адреса, пока какой-нибудь не
 ответит?
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.4
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Kerberos 5 and DNS aliases   Victor Sudakov   01 Dec 2007 20:49:19   Re: Kerberos 5 and DNS aliases   Boris Samorodov   02 Dec 2007 02:34:05   Re: Kerberos 5 and DNS aliases   Victor Sudakov   02 Dec 2007 10:38:31   Re: Kerberos 5 and DNS aliases   Victor Sudakov   02 Dec 2007 15:57:29