Autentikace uzivatelu (Drive: Disklesy)
Miroslav Ruda
ruda na ics.muni.cz
Čtvrtek Únor 26 10:25:22 CET 1998
Alexandr Malusek <malusek na hroch.ujf.cas.cz> writes:
|> > Asi to umi AFS - ma s nim nekdo zkusenosti pod Linuxem, nebo je
|> > nejake lepsi/jednodussi reseni (asi by stacil login ponekud zkrizeny
|> > s ssh).
|>
|> AFS je hlavne distribovany file system, nikoliv jmenna sluzba. Myslim,
|> ze je to postavene na DCE - s tim prakticke zkusenosti nemam. Pokud
|> vim, tak autentikace jmennych sluzeb je tam postavena na Kerberosu.
AFS je sice distribovany file system, ale k autentizaci pouziva Kerberos.
Takze po siti zadna hesla nebehaji a navrh to byl rozumny. A protoze
k pristupu k AFS filesystemu potrebujete byt autentikovan, tak tim zaroven
ziskate dalsi uzitecnou vlastnost do disklessovych uceben - kazdy muze cist
pouze svuj home.
Problemem je, ze AFS neni volne dostupne. A firma Transarc linux oficialne
nepodporuje, my jsme pouze po zakoupeni licence na vsechny Unixy, ktere oni
podporuji ziskali take pristup k jakemusi "neoficialnimu" portu, ktery nam
firma Transarc dala. Ale je to pouzitelne. Pokud by to nekaoho zajimalo,
tak se mi ozvete.
|> Mozna, ze je pro Linux k dispozici nejaka metoda pouzivajici PAM +
|> Kerberos - nevim. Pokud vim, tak pokud by se nepouzil PAM, tak by se
|> musely kerberizovat vsechny aplikace vyzadujici autentikaci (telnet,
|> ftp, ...), coz sice nekde delaji, ale me se to zda pracne.
Zas tak pracne to neni. Kdyz pouziteje nejakou distribuci Kerbera (v Evrope
asi nejspis KTH) tak uz tam toho je dost hotoveho.
Mirek Ruda
Další informace o konferenci Linux