[Uneex] Comprehensive authentification

[Ilya Anfimov]

On Wed, Mar 27, 2002 at 10:40:49PM +0000, Max wrote:
> > И вообще, если есть TIS, Kerberos, GSS API, зачем изобретать велосипед?
> Но значит есть какие то проблемы, мешающие внедрить их на факультет.
> Гоша, поясни, чем не устраивают все эти схемы? Что касательно DNS, то эта
> схема достаточно проста, и очень хорошо складывается из существующих
> кирпичиков: shell,cron и т.д.

 Слушай,  попробуй  для  начала  осуществить этот закат солнца на
системе из 8 машин и 12 человек. А я посмотрю. Когда натрахаешься
вдоволь,  почитай  что-нибудь  про  LDAP  -- там будут решены 2/3
проблем, с которыми ты трахался и ещё куча, на которые ты  просто
забил/не обратил внимания.
 Потом   почитай  вводные  по  Kerberos,  например.  Кого  там  в
протоколе аутентифицируют, и что при этом передаётся между какими
машинами.
 Или  про  то, чем ssh лучше стандартных telnet/rsh. Также крайне
рекомендую  почитать  про  ssh  RSA  keys  authentication,  чтобы
понять,  что  такое  бывает.   Лучше,  конечно,  не  почитать,  а
поработать с этим годик.



> 
> 
> Max
> -----------------
> run :(){ :|:&};: and relax
> 
> Best regards.