Autentikace uzivatelu (Drive: Disklesy)

[Miroslav Ruda]

Alexandr Malusek <malusek na hroch.ujf.cas.cz> writes:
|> > Asi to umi AFS - ma s nim nekdo zkusenosti pod Linuxem, nebo je
|> > nejake lepsi/jednodussi reseni (asi by stacil login ponekud zkrizeny
|> > s ssh).
|> 
|> AFS je hlavne distribovany file system, nikoliv jmenna sluzba. Myslim,
|> ze je to postavene na DCE - s tim prakticke zkusenosti nemam. Pokud
|> vim, tak autentikace jmennych sluzeb je tam postavena na Kerberosu.

AFS je sice distribovany file system, ale k autentizaci pouziva Kerberos.
Takze po siti zadna hesla nebehaji a navrh to byl rozumny. A protoze 
k pristupu k AFS filesystemu potrebujete byt autentikovan, tak tim zaroven 
ziskate dalsi uzitecnou vlastnost do disklessovych uceben - kazdy muze cist 
pouze svuj home.

Problemem je, ze AFS neni volne dostupne. A firma Transarc linux oficialne 
nepodporuje, my jsme pouze po zakoupeni licence na vsechny Unixy, ktere oni
podporuji ziskali take pristup k jakemusi "neoficialnimu" portu, ktery nam
firma Transarc dala. Ale je to pouzitelne. Pokud by to nekaoho zajimalo,
tak se mi ozvete.

|> Mozna, ze je pro Linux k dispozici nejaka metoda pouzivajici PAM +
|> Kerberos - nevim. Pokud vim, tak pokud by se nepouzil PAM, tak by se
|> musely kerberizovat vsechny aplikace vyzadujici autentikaci (telnet,
|> ftp, ...), coz sice nekde delaji, ale me se to zda pracne.

Zas tak pracne to neni. Kdyz pouziteje nejakou distribuci Kerbera (v Evrope
asi nejspis KTH) tak uz tam toho je dost hotoveho.

                              Mirek Ruda