© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Philon Terving <philon(at)macnews.de> [041104 13:18]:
>
> Nach einigem Googlen kam ich über ein paar Topics, wie dass das Kerberos
> nur in Protokoll v1 klappt. Dann gibts gssapi und krb5 Patches für 3.6
> ssh2. Im 3.9er portabel aus den Ports konnte ich auch mit Kerberos
> bauen, irgendwas am KDC oder wenigstens DNS bekomm ich da aber nicht mehr.
>
> So richtig oft scheint Kerberos noch nicht im Einsatz zu sein.
> Jedenfalls konnte ich nicht besonders viel zum Einsatz von Kerberos finden.
Wir setzen hier den 3.9 portable mit GSSAPI ein, und dies funktioniert
hervorragend.
Für den Server sind folgende Optionen erforderlich:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
Für den Client sind folgende Optionen erforderlich:
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
Wobei GSSAPICleanupCredentials bzw. GSSAPIDelegateCredentials natürlich
auch weglassen kann.
-- Wurstsonderpostenladen -----------------> JabberID grafzahl(at)jabber.fsinf.de <------------------ Schl.-Fingerabdruck = 088C B735 8FE9 CFF2 2FEA BF8C 11A2 211A 5BBE 8E05 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 04 Nov 2004 - 13:37:00 CET