|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 23 Jan 2007 19:09:05
To : Dennis Vshivkov
Subject : Re: Single sign on
--------------------------------------------------------------------------------
Dennis Vshivkov <Dennis.Vshivkov@f7.n5042.z2.fidonet.org> wrote:
DV> On Sun, 21 Jan 07 17:08:10 +0900, Eugene B. Berdnikov wrote:
EBB>> обеспечить доступность KDC через файрвол. А когда Петя
EBB>> таки пойдёт к Васе, может случиться так, что у Васи будет
EBB>> роутинг к хосту Пети, но не будет - к хосту с KDC, и
EBB>> друзья будут горько плакать...
DV>
DV> Васе, к которому с Kerberos ticket пришёл Петя, не нужен
DV> никакой дополнительный доступ к KDC. Имелся в виду, наверное,
DV> наоборот, поход Васи на Петю?
Посмотрел - да, в K5 доступ от сервера к KDC действительно не нужен,
блок данных для сервера передаётся от KDC клиенту внутри билета и
шифруется серверным ключом.
Hо почему-то в памяти осело, что есть регистрации сервиса в KDC...
Может быть, так было в K4, или я с чем-то спутал.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Single sign on |
Eugene B. Berdnikov |
23 Jan 2007 19:09:05 |
|
|
