ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     02 Dec 2007  10:38:31
 To : Boris Samorodov
 Subject : Re: Kerberos 5 and DNS aliases
 -------------------------------------------------------------------------------- 
 

 Boris Samorodov wrote:
 
 >  VS> Если сервер известен в DNS под несколькими именами, как сделать, чтобы
 >  VS> GSSAPI authentication работала при обращении к нему по любому имени?
 
 > По идее, можно создать вот такой принципал и ключ для него:
 > -----
 > host/name1.foo.bar/name2.foo.bar@FOO.BAR
 > -----
 > Сам керберос создаёт (я проверил для трёх имён хостов). А вот поймёт
 > ли GSSAPI такой авангардизм -- проверить пока негде.
 
 Пока эксперименты показали, что если создать для каждого алиаса
 отдельный принципал, и ключи всех этих принципалов положить в keytab
 на сервере, то GSSAPI в ssh будет работать только для того имени,
 которое совпадает с `hostname` сервера. Поменяв hostname, можно
 заставить работать другое имя. Hо всегда будет работать только одно
 имя, а на остальные имена gssapi не срабатывает и предлагается
 keyboard-interactive.
 
 С твоим хитрым принципалом подозреваю не будет работать ни одно :)
 Hо проверю, как приду на работу.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.4
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Kerberos 5 and DNS aliases   Victor Sudakov   01 Dec 2007 20:49:19   Re: Kerberos 5 and DNS aliases   Boris Samorodov   02 Dec 2007 02:34:05   Re: Kerberos 5 and DNS aliases   Victor Sudakov   02 Dec 2007 10:38:31   Re: Kerberos 5 and DNS aliases   Victor Sudakov   02 Dec 2007 15:57:29