[Uneex] Re: [Uneex] Семинар 12 ноября будет [ivlad@beep.r u: Kerberos]

Vladimir Ivanov uneex@cs.msu.su
Tue, 6 Nov 2001 12:16:05 +0300 

On Tue, Nov 06, 2001 at 01:55:41AM +0300, Fr. Br. George wrote:
> 	$Subj. Вне зависимости от готовности (и существования;) докладчика.
> 	
> 	Еще раз пересылаю Володино письмо. Там довольно много написано
> интересного. Попробуем к понедельнику параллельно с обещанным Костей
> посмотреть? 
> 
> 	[2 eagle] Зовем таки наконец Костю? И, наверное, перешли ему сие.
> 		Если намечаются обломы, ответь поскорее. 
> 	
> 	[2 all] 
> 		Люди! Кому не в лом деволяпюцировать Володин текст?
> 
> 		И еще. _Пожалуйста_, принесите кто-нибудь диктофон и
> 		пару кассет на семинар. У кого есть?
> 	
> -- 
> 			George V Kouryachy (aka Fr. Br. George)
Ура-ура!
Я наконец нашел простую пан-европейскую клавиатуру, которая без извращений поддается
xmodmap и способ обойти firewall ;)...

Так что больше не буду мучать уважаемых подписчиков транслитом ;)

> Suchestvuet GSSRPC_API (Generic Security Service RPC API), kootroje pozvolyaet 
> unificirovat' autentifikaciu vne zavisimosti ot framework, v tom chisle i 
> Kerberos. eto kstati _ne_ propiertary API.
> no ni v linux ni v (AFAIK) Free/OpenBSD ego nikto ne realizoval.

Добавлю, "хотя это есть в rfc1508, которое сейчас уже вроде в статусе стандарта".
Причем GSS как оказалось не обязательно RPC. например, в том же Solaris, программка
ftp (ничем вроде не примечательная) написана с использованием GSS API. (по крайней мере
- в Solaris 8). То есть вне зависимости от низлежащего слоя аутентификации (сейчас
это только Kerberos, но, может, завтра, что-то новое изобретут) ftp будет работать
даже без перекомпиляции (тут еще интересно rfc2025 упомянуть).

Прошу заметить, сходства и различия между этим способом и PAM (rfc86.0, странный номер
но тем не менее, кстати, люди из SUN Soft написали).

> 
> no. ni NIS ni NIS(+) ni LDAP (po krajnej mere v variantah ot iPlanet i PADL) ne 
> Kerberized.
> i oni ne napisany na GSSPRC_API.
> 
> 
> Koroche, vopros postroeniya "pravil'noy" unix seti stoit ostro, kak v 
> commercial unix (blago ih nemnogo ostalos') tak i v free.
Ну и самое печальное - это хорошо сделано (насколько могло быть) в Windows2000.

--
Vladimir Ivanov