Re: Kerberos

From
Alexey Korobkin (2:5020/1630.10)
To
Victor Sudakov
Date
2006-01-16T16:29:12Z
Area
RU.UNIX.SOLARIS
Hello, Victor,

16 Jan 06 14:28:09, Victor Sudakov -> Alexey Korobkin:

VS>>> А есть ли способ потом, уже в процессе эксплуатации, этот Kerberos
VS>>> security таки добавить?
>> Да просто krb пакеты добавить, и настроить по мануалу:
>> http://docs.sun.com/app/docs/doc/816-4557/6maosrjk5?a=view

VS> Как узнать, какие нужны пакеты? Очевидно, нужны библиотеки Kerberos и
VS> слинкованный с ними sshd.

Если KDC не будет, то нужны SUNWkrb* и SUNWgss* с зависимостями.

VS> Сейчас стоит SUNWssh*, но в нем нет упоминания про Kerberos даже в
VS> конфигах.

У меня и /usr/lib/ssh/sshd, и /usr/bin/ssh слинкованы с 
/usr/lib/libgss.so.1.
Правда, это полная установка, всё сразу поставлено. В неполной не так?

VS> Нет. Юзеры уже заведены в kdc. Нужно только пустить их на солярку
VS> методом GSSAPI в ssh (ssh называет его gssapi-with-mic).

Сам я gssapi не настраивал, но вот мануал как раз про это :)
http://docs.sun.com/app/docs/doc/816-4557/6maosrjju?a=view#sshref-15


--
With best regards, Alexey Korobkin. 

--- "Well done!" is better than "Well said"!
 * Origin: Энергетикам возвращена Эбонитовая комната! (2:5020/1630.10)
SEEN-BY: 46/50 50/203 450/118 186 1024 451/30 5000/5000 5001/5001 5011/13
SEEN-BY: 5012/46 5015/10 28 5020/113 175 400 545 627 715 758 770 830 871 937
SEEN-BY: 5020/976 996 1042 1229 1523 1581 1604 1630 1835 2009 2020 2238 2468
SEEN-BY: 5020/3274 4441 5021/29 5022/128 5025/3 750 5026/45 5027/12 5030/49
SEEN-BY: 5030/115 436 556 966 1900 1957 5031/47 72 5035/38 5040/47 5045/7
SEEN-BY: 5053/16 5054/1 4 8 9 28 35 37 5061/120 5062/1 10 5067/2 5069/7
SEEN-BY: 5070/1222 5080/80 1003 5082/6 5083/21 5085/13 5090/113 5095/20
SEEN-BY: 5096/18 6000/254
PATH: 5020/1630 758 4441 545 5054/1 37