Я вот тут попытался описать как я это всё понял
http://unixgeek.nm.ru/krbsetup.html
Там ещё внизу ссылка на статью на ixbt тоже довольно полезная.
> -----Original Message-----
> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> Sent: Friday, December 30, 2005 1:55 PM
> To: CommuniGate Pro Russian Discussions
> Subject: [CGP] Re: Вопрос про Kerberos
>
> Здравствуйте,
>
> Victor Sudakov wrote:
> > Stanislav Nadelyaev wrote:
> >>> Про импорт keytab в документации понятно описано, а где в
настройках
> >>> CGP указывается местоположение kdc ?
> >>>
> >>> Его обычно на юниксах руками прописывают в /etc/krb5.conf.
> >
> >> А зачем? Это клиент лезет в kdc за ключом.
> >
> > Я в свое время настраивал Kerberos по FreeBSD Handbook, оттуда
> > создалось впечатление, что сервер и kdc общаются. Когда клиент
пришел
> > на какой-то kerberos enabled сервис, откуда сервер узнает, что нужно
> > клиента пустить или не пустить?
>
> Запрос от клиента придет закодированным и расшифровать его сервер
> сможнет лишь имея ключ (keytab) от того же kdc, с которым разговаривал
> клиент.
>
> --
> Best regards,
> Dmitry Akindinov
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
Получено Fri Dec 30 12:29:20 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:18:01 MSK