Re: Re: Вопрос про Kerberos

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Fri 30 Dec 2005 - 13:54:44 MSK

Здравствуйте,

Victor Sudakov wrote:
> Stanislav Nadelyaev wrote: 

>>> Про импорт keytab в документации понятно описано, а где в настройках
>>> CGP указывается местоположение kdc ?
>>>
>>> Его обычно на юниксах руками прописывают в /etc/krb5.conf.

> 
>> А зачем? Это клиент лезет в kdc за ключом.

>
> Я в свое время настраивал Kerberos по FreeBSD Handbook, оттуда
> создалось впечатление, что сервер и kdc общаются. Когда клиент пришел
> на какой-то kerberos enabled сервис, откуда сервер узнает, что нужно
> клиента пустить или не пустить?

Запрос от клиента придет закодированным и расшифровать его сервер сможнет лишь имея ключ (keytab) от того же kdc, с которым разговаривал клиент. 

-- 
Best regards,
Dmitry Akindinov
Получено Fri Dec 30 10:54:44 2005

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:39 MSK