[BSD] krb5 distrib eltavolitasa

Balazs GAL balsa at rit.bme.hu
2002. Nov. 26., K, 09:12:44 CET


2002-11-26, k keltezéssel Zahemszky Gábor ezt írta:
 
> Ezeknek örülök :-)  De nagyon nagy vonalakban vázolnád, hogy ez miben tér el
> a FreeBSD-ben /usr/ports/security/pam_krb5 néven meglevő port-tól?

Maga a kod teljesen mas, tehat a RedHat pam_krb5-je nem a Frank Cusack
fele codon alapul.
Minosegileg szerintem a RedHat fele cod jobb a
/usr/ports/security/pam_krb5-nel bar ez utobbi sokat javult kb egy eve,
de azota nem fejlesztik. Viszont pl a Debianban levo original Frank
Cusack fele kod eleg gaz.

Szolgaltatasban az altalam karbanartott brancs jocskan tobbet nyujt az
/usr/ports/security/pam_krb5-nel.
Sorolom:
Parsolja a krb5.conf-ot, igy sok opciot kepes onnan venni.
Rengeteg debug cod.
Jol Mukodik password chainben.
krb5 ticketen kivul kepes krb4 ticket megszerzesere, vagy nativ krb4-et
hasznalva, vagy a krb5 ticketbol kovertalva.
Kepes AFS token megszerzesere, a krb5 vagy krb4-es ticketbol, kezeli a
PAG-eket.
Kepes az ssh-gssapi-val egyuttmukodni:
Az ssh csak a krb5 ticketet kepes forwardolni, ha egyik geprol a masikra
mesz at. A mi pam_krb5-unk kepes ezt a forwardolt krb5 ticketet
krb4 es AFS tokenre kovertalni.
Van refresh_creds opcio ami, pl xlocknal nagyon hasznos: ha zarolod
a kepernyot akkor feloldasnal kepes frissiteni az osszes ticketet
tokent.

balsa





További információk a(z) BSD levelezőlistáról