Von Anonymous Coward am Sa, 29. September 2007 um 21:29 #
Harrharr, das war auch mein erster Gedanke. Ich hab's auch bis heute nicht hingekriegt, dass Kerberos sich seine Auth-Informationen aus einem LDAP-Verzeichnis holt. *kotz*.
> Bestimmt, nur bei mir nicht. Bei dir auch mit Linux als Desktop (kinit) ?
ja; Linux sogar viel besser als Windoze. Mit Linux laeuft fast alles ueber krb5/gssapi: HTTPS, SVN, SSH, IMAP, NFS4. Das einzige, was wirklich noch fehlt, ist CUPS :(
Windoze' firefox + thunderbird unterstuetzen ebenfalls GSSAPI Server (mod_auth_kerb, Cyrus-IMAP, dovecot); dort muss aber 'network.auth.use-sspi' manuell auf false gesetzt werden. Insgesamt koennen viele Windoze Ports von Linux Programmen (z.B. svn) damit aber leider nicht umgehen.
Kann mir jemand aufklären wo der Vorteil von Kerberos verglichen mit SSH mit public/private keys) ist? Bei dem ssh-agent gibt man ja auch nur einemal an Passphrase ein und kann dann auf alle autorisierte Server zugreifen. Jedenfalls ist SSH relativ einfach einzurichten (siehe ssh-cop-id) was bei Kerbereos wohl mehr Arbeit beansprucht.
http://www.grolmsnet.de/kerbtut/firefox.html
funzt bei mir nicht
ja; Linux sogar viel besser als Windoze. Mit Linux laeuft fast alles ueber krb5/gssapi: HTTPS, SVN, SSH, IMAP, NFS4. Das einzige, was wirklich noch fehlt, ist CUPS :(
Windoze' firefox + thunderbird unterstuetzen ebenfalls GSSAPI Server (mod_auth_kerb, Cyrus-IMAP, dovecot); dort muss aber 'network.auth.use-sspi' manuell auf false gesetzt werden. Insgesamt koennen viele Windoze Ports von Linux Programmen (z.B. svn) damit aber leider nicht umgehen.