|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 17 Jan 2006 07:04:27
To : Andrey Ostanovsky
Subject : Re: еще про GSSAPI
--------------------------------------------------------------------------------
Andrey Ostanovsky wrote:
>
> VS> Hикто не пробовал заставить работать метод аутентификации GSSAPI (IMHO
> VS> он называется gssapi-with-mic) в ssh на 4.x ?
>
> А чем это лучше/хуже использования ключей?
В http://www.faqs.org/faqs/kerberos-faq/general/section-31.html речь
идёт о SSL, но в некотором роде сказанное можно отнести и к SSH.
Лично для меня преимуществами видятся:
1) единая база пользователей. Захотел я кому-то закрыть доступ или
сменить пароль - делается одним движением, и не надо вылавливать и
вытирать ключики по серверам. Работает также principal expiration и
password expiration.
2) прозрачный проход везде без всяких ssh-agent, agent forwarding и
прочих дополнительных костылей, т.е. имеем SSO в наиболее чистом и
незамутнённом виде.
3) kdc, по крайней мере теоретически, может жить на windows (в AD).
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
еще про GSSAPI |
Victor Sudakov |
16 Jan 2006 11:56:17 |
 еще про GSSAPI |
Andrey Ostanovsky |
17 Jan 2006 01:10:12 |
  Re: еще про GSSAPI |
Victor Sudakov |
17 Jan 2006 07:04:27 |
|
Re: еще про GSSAPI |
Boris Samorodov |
17 Jan 2006 14:12:12 |
|
|
