Linux, Kerberos a MS Certificate Services
Michal Dobes
dobes na tesnet.cz
Středa Březen 7 20:10:14 CET 2001
Vaclav Dvorsky wrote:
> Aha, ja ale nastesti nepouzivam W2K, ale jen NT4.0; ty Kerberos neumi
> samy od sebe vubec, takze snad by to mohlo fungovat. Kdyz jsem se dival
> po dalsich zrojich informaci, zjistil jsem, ze se Kerberos pouziva treba
> na CVUT nebo na Karlove Univerzite. Tam se pouzivaji i Windows NT, takze
> treba nejake reseni existuje (?)
>
Asi to zacina byt mirne off.
Ano, je mozne pouzit libovolny Kerberos server pro autorizaci ve WinNT.
Existuje nekolik implementaci pro nahradu GINA.DLL (zajistujici
prihlaseni do Wiru) za verzi s podporou Kerberos. Bohuzel zadna neni
asi dostupna mimo USA. Honde techto implementaci je navic zacleneno
dohromady s AFS systemy. To je sice zajimave technologie, ale vase
financni oddeleni by z nej dlouho bolela hlava. :-)
Existuje Gina modul pouzivajici PAM moduly (PAM-GINA), je podpora
pro kdeco (AFS, NIS, Kerberos 4 a 5, NoWell Networ :-).
Pachal to nekdo na University of Michigen, maj tam k tomu par
slajdu: http://www.citi.umich.edu/u/honey/talks/pamgina/sld001.htm
http://www.citi.umich.edu/u/honey/talks/sso/sld001.htm
Dle zprav v nekolika konferecich je to volne dostupne, ale
nikde jsem to nenasel.
Setridene pohoromade informace jsou zde:
http://web.mit.edu/cartel/ntgina.html
Reseni pro NT nabizel treba Cygnus pod nazvem KerbNet:
http://www.redhat.com/about/presscenter/cygnus_1997/cygnus-kerbnet-970903.html
Buh vi co se s tim deje, ale par let stara verze je zde:
http://ftp.sun.ac.za/sites/ftp.replay.com/pub/replay/pub/mirror/ftp.cryptography.org/KerbNet/
Pokud chcete zkusit pouzit NIS misto Kerberosu, tak mrknete
na NIS-GINA, ale je to hoooodne stare (jako vse ostatni zde):
http://www.dcs.qmw.ac.uk/~williams/
Dalsim reseni je treba P-Sync, synchronizuje hesla mezi ruznymi
platformami:
http://www.m-tech.ab.ca/products/
Majkl
Další informace o konferenci Linux