ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     21 Jan 2007  19:47:46
 To : Eugene B. Berdnikov
 Subject : Re: Single sign on
 -------------------------------------------------------------------------------- 
 

  Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
 
  EBB> SSH обеспечивает лишь для тех сервисов, которые умеют
  EBB> ходить под ssh. А керберос - для всех зомбированных...
 
 При этом, будучи протоколом удаленного выполнения команд, он
 для решения очень большого количества задач позволяет вообще обойтись
 без понятия "сервис". 
 
 Как правило, "сервис, умеющий ходить через ssh" - это не более чем
 интерфейсные рюшечки. Обеспечение дополнительного удобства для решения
 задачи. Если у нас нет imapd с поддержкой preauthentication, мы в
 принципе, можем и без IMAP обойтись. Запустить на той стороне почтовый
 клиент с помощью интерактивной ssh-сессии и вперед. Если у нас система
 контроля версии не умеет через ssh тунелиться, мы можем выписать рабочую
 копию на той стороне, и синхронизировать её с настоящей рабочей копией с
 помощью rsync или даже банального scp.
 
 Hо, так как мы знаем, что при решении этих задач bottleneck проходит не
 между терминалом и программой, а между программой и хранилищем данных,
 то нам удобнее научить программу пробрасывать доступ к хранилищу через
 ssh.
 
 Это позволяет нам использовать интерфейс между юзером и программой,
 более требовательный к полосе пропускания, например GUI.
 
  EBB> Принципиальное различие в том, что у Кербероса модель
  EBB> централизованная, а у ssh - нет. Если Петя хочет дать
 
 Вот-вот. Централизованные модели аутентификации для доступа - must die.
 Централизованная модель аутентификации имеет смысл в случае электронной
 подписи, ежели нам нужно эту подпись потом в суде отстаивать. Тогда да,
 при существующей системе юриспруденции удобнее иметь государственный УЦ,
 который со всей своей государственной ответственностью подтвердит в
 суде, что да, этот сертификат выдан Васе Пупкину.
 
 А когда речь идет о доступе к сервису, централизованная модель означает
 корпоративное рабство. Что человек не может одновременно участововать в
 таком количестве видов деятельности (и социальных структур с ними
 связанных) в каком хочет.
 
 -- 
 Разжаловать файл general.h в файл colonel.h
 --- ifmail v.2.15dev5.3
  * Origin: Free Net of Leninsky,45 (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Single sign on   Victor Wagner   21 Jan 2007 13:29:28   Re: Single sign on   Eugene B. Berdnikov   21 Jan 2007 18:08:10   Re: Single sign on   Victor Wagner   21 Jan 2007 19:47:46   Re: Single sign on   Eugene B. Berdnikov   21 Jan 2007 22:08:05   Re: Single sign on   Victor Wagner   22 Jan 2007 00:36:41   Re: Single sign on   Victor Sudakov   22 Jan 2007 07:21:14   Re: Single sign on   Vadim Goncharov   22 Jan 2007 15:25:06   Re: Single sign on   Victor Sudakov   22 Jan 2007 16:12:46   Re: Single sign on   Eugene B. Berdnikov   22 Jan 2007 22:09:13   Re: Single sign on   Victor Sudakov   23 Jan 2007 10:33:23