ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Dennis Vshivkov                      2:5042/7       22 Jan 2007  23:37:14
 To : Eugene B. Berdnikov
 Subject : Re: Single sign on
 -------------------------------------------------------------------------------- 
 

  EBB> Принципиальное различие в том, что у Кербероса модель
  EBB> централизованная, а у ssh - нет. Если Петя хочет дать
  EBB> доступ Васе по ssh, то просто прописывает у себя его ключ,
  EBB> а в случае кербероса - появляется ещё одна сторона "admin
  EBB> KDC", который должен одобрить, дать доступ к Васе к KDC,
  EBB> обеспечить доступность KDC через файрвол. А когда Петя
  EBB> таки пойдёт к Васе, может случиться так, что у Васи будет
  EBB> роутинг к хосту Пети, но не будет - к хосту с KDC, и
  EBB> друзья будут горько плакать...
 
     Васе, к которому с Kerberos ticket пришёл Петя, не нужен
 никакой дополнительный доступ к KDC. Имелся в виду, наверное,
 наоборот, поход Васи на Петю?
 
 -- 
 /Awesome Walrus <walrus@amur.ru>
                                      ...Будь один, если хочешь быть молодым...
 --- tin/1.7.8-20050315 ("Scalpay") (UNIX) (Linux/2.6.17-2-k7 (i686))
  * Origin: AVATAR, летящий на крыльях Hочи (2:5042/7@fidonet.org)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор