Frozen Fido : RU.UNIX : Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     11 Jan 2006  07:44:33
 To : Boris Samorodov
 Subject : Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)
 --------------------------------------------------------------------------------

 pt.ru> <hbe0qd.kt.ln@localhost> <97883368_-_@srv.sem.ipt.ru>

 From: Victor Sudakov <vas@mpeks.tomsk.su>

 Boris Samorodov wrote:

 > >> >> >> VS> А никто не пробовал серьёзно использовать Kerberos?
 > >> >> >> Вполне себе прилично живёт. Даже с LDAP уживается.
 > >> >> VS> Для каких задач используешь, если не секрет?
 > >> >> Централизованная база пользователей и их credentials. 
 > >> VS> Можно подробнее, какие сервисы керберизованы.
 > 
 > VS> Можно я ещё поспрашиваю?
 > 
 > Угу.
 > 
 > >> imap, 
 > 
 > VS> Какой сервер и какой клиент?
 > 
 > Про сервер ответить проще -- это cyrus с sasl'ем.
 > Клиенты самые разные. Те, кто не умеет gssapi, ходят с аутентификацией
 > по plain/login через ssl/tls cyrus'а на saslauthd (как ты и написАл).

 Видишь ли, IMHO прелесть кербероса заключается в двух моментах:

 1. Как сейчас модно говорить, single sign-on. Т.е. единожды получил
 билет с помощью kinit и прозрачно пользуешься всеми сервисами без
 хлопот с ключами или паролями.

 2. Трафик криптуется, поэтому нет необходимости обёртывать в SSL или ssh.

 А керберос как ещё одна разновидность протокола проверки логина/пароля 
 (и только) интересен гораздо меньше.

 > Hапрямую к imap через gssapi ходят gnus'ом.

 При работе с gnus+cyrus вышеперечисленные прелести есть?

 Я вот (пока безуспешно) пытаюсь заставить mutt работать с gssapi в IMAP.

 > 
 > >> login, 
 > 
 > VS> А это какие образом используется?
 > 
 > А это меня куда-то в сторону занесло...

 А ftp керберизован? Похоже, что нет другого варианта, кроме как
 ставить ftp и ftpd из комплекта MIT Kerberos или Heimdal. Hе хотелось
 бы: оба менее фичастые, нежели поставляемые с FreeBSD, и при этом с
 сомнительной репутацией в плане безопасности.

 > 
 > >> ssh, scp, 
 > 
 > VS> Можно поподробнее, как они керберизованы?
 > 
 > Да, собственно, системным образом. Все FreeBSD начиная с 5-ки у нас
 > собирались с керберосом.

 Системным образом - значит ли это, что после kinit ты можешь ходить
 этим ssh везде и пароль или ключи не нужны? Т.е. прелести (1) и (2) есть?

 > 
 > >> http.
 > 
 > VS> mod_auth_kerb (это не очень интересно) или что-то более интересное?
 > 
 > Работает. А почему не интересно?

 Да потому, что это тот же basic auth (только керберос вместо
 htpasswd). Hи (1), ни (2) этот модуль не обеспечивает. Еще и следить
 нужно, чтобы не засветить керберосный пароль по-дурацки через HTTP
 (т.е. принудительный HTTPS, как я понимаю).

 > 
 > >> Другие сервисы используют saslauthd. Hапример, pop3s. То есть база та
 > >> же, но опрос ея идёт через другое крыльцо.
 > 
 > VS> "saslauthd -a kerberos5" ?
 > 
 > Именно.

 В идеале керберос - это альтернатива SSL/TLS (причём с их клиентскими
 сертификатами), а не какой-то несчастный password database backend.

 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Пресечь попытки подбора паролей по ssh	Michael Lednev	04 Jan 2006 12:41:32
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	05 Jan 2006 02:29:36
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	05 Jan 2006 02:42:09
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	05 Jan 2006 12:35:53
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	05 Jan 2006 13:00:27
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 16:01:29
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	06 Jan 2006 17:13:55
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 17:25:32
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	06 Jan 2006 19:02:14
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 19:30:56
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	09 Jan 2006 13:08:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 15:45:50
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	09 Jan 2006 16:05:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 17:19:38
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	09 Jan 2006 18:39:34
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 12:12:48
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	10 Jan 2006 17:03:23
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 15:56:31
Re: Пресечь попытки подбора паролей по ssh	Michael Lednev	10 Jan 2006 16:13:20
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 16:52:23
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 16:22:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	10 Jan 2006 17:28:49
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 17:38:07
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	10 Jan 2006 17:59:08
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 18:16:34
Re: Пресечь попытки подбора паролей по ssh	Spartak Radchenko	10 Jan 2006 20:00:42
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 20:31:18
Re: Пресечь попытки подбора паролей по ssh	Spartak Radchenko	10 Jan 2006 21:08:34
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 00:55:38
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	11 Jan 2006 14:07:31
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 04:42:32
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 10:39:38
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	11 Jan 2006 13:30:51
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 14:29:58
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	28 Jan 2006 15:02:24
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	30 Jan 2006 20:17:41
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	30 Jan 2006 21:23:02
Re: Пресечь попытки подбора паролей по ssh	Anton Yuzhaninov	13 Jan 2006 16:30:13
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	13 Jan 2006 17:42:46
Re: Пресечь попытки подбора паролей по ssh	Anton Yuzhaninov	14 Jan 2006 22:30:34
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	14 Jan 2006 23:19:14
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	15 Jan 2006 16:49:31
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	15 Jan 2006 20:57:16
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	16 Jan 2006 17:21:27
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	16 Jan 2006 02:07:23
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	16 Jan 2006 03:08:22
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	16 Jan 2006 17:10:18
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	16 Jan 2006 14:32:59
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 18:46:44
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 04:45:33
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	11 Jan 2006 12:05:29
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 16:45:27
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	11 Jan 2006 17:22:59
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 22:30:16
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	12 Jan 2006 00:08:05
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 10:15:28
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	12 Jan 2006 17:08:08
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	13 Jan 2006 20:37:18
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	14 Jan 2006 00:08:23
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	12 Jan 2006 12:37:11
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	12 Jan 2006 16:16:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 16:31:50
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 17:56:38
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	06 Jan 2006 21:17:46
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	07 Jan 2006 01:35:21
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	07 Jan 2006 05:08:11
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	07 Jan 2006 21:38:19
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	08 Jan 2006 03:08:27
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	08 Jan 2006 15:16:31
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	08 Jan 2006 22:08:26
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 15:44:48
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	09 Jan 2006 20:08:09
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 02:40:44
Re: Пресечь попытки подбора паролей по ssh	Artem Chuprina	09 Jan 2006 19:17:12
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	07 Jan 2006 07:44:16
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	06 Jan 2006 21:34:25
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	07 Jan 2006 09:34:08
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	07 Jan 2006 18:08:39
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	08 Jan 2006 08:59:16
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	09 Jan 2006 15:18:05
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	10 Jan 2006 19:44:51
керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	10 Jan 2006 20:37:47
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 07:44:33
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 09:09:44
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Valentin Davydov	11 Jan 2006 14:04:55
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 14:45:03
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 10:49:30
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 11:40:05
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 13:52:17
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 15:09:26
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 16:43:26
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 16:32:46
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 16:19:39
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 17:07:37
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 19:14:43
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 20:06:48
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 22:14:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 22:34:18
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	13 Jan 2006 07:19:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Wagner	13 Jan 2006 11:10:39
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	13 Jan 2006 12:04:48
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 17:54:47
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 19:51:49
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 22:14:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 23:15:36
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	13 Jan 2006 23:33:19
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 14:49:42
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	13 Jan 2006 17:25:56
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	14 Jan 2006 07:54:45
керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	14 Jan 2006 21:22:56
Re: Пресечь попытки подбора паролей по ssh	Dmitry Popov	17 Jan 2006 14:05:12
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	17 Jan 2006 14:49:22
Re: Пресечь попытки подбора паролей по ssh	Dmitry Popov	18 Jan 2006 15:03:38
Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора пароле	Boris Samorodov	18 Jan 2006 18:54:07
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Victor Sudakov	24 Jan 2006 08:48:41
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Boris Samorodov	25 Jan 2006 19:48:31
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Victor Sudakov	26 Jan 2006 07:37:14
Re: Пресечь попытки подбора паролей по ssh	Sergey Daniloff	05 Jan 2006 19:04:50
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	05 Jan 2006 20:10:43
Re: Пресечь попытки подбора паролей по ssh	Sergey Daniloff	06 Jan 2006 00:17:04
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 01:28:25
Пресечь попытки подбора паролей по ssh	Slava Alpatov	13 Jan 2006 18:24:56
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	06 Jan 2006 20:23:18
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 01:27:25
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	06 Jan 2006 13:40:28
Re: Пресечь попытки подбора паролей по ssh	Peter Tveritin	05 Jan 2006 23:48:41
Пресечь попытки подбора паролей по ssh	Gleb Kulikov	06 Jan 2006 15:49:56
Re: Пресечь попытки подбора паролей по ssh	Svyatoslav Lempert	05 Jan 2006 17:56:11
Re: Пресечь попытки подбора паролей по ssh	Evgeniy Kozhuhovskiy	05 Jan 2006 12:17:42
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	06 Jan 2006 00:28:14
Пресечь попытки подбора паролей по ssh	Gleb Kulikov	06 Jan 2006 01:08:18

Архивное /ru.unix/91670968c6f8.html, оценка 1 из 5, голосов 10