home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / protocol / kerberos / 878 < prev    next >
Encoding:
Text File  |  1992-11-20  |  1.5 KB  |  36 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!APOLLO.HP.COM!pato
  3. From: pato@APOLLO.HP.COM (Joe Pato)
  4. Subject: Re: Question about keytab timestamp field
  5. Message-ID: <9211202333.AA20558@Athena.MIT.EDU>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Organization: Internet-USENET Gateway at Stanford University
  8. Date: Fri, 20 Nov 1992 23:40:05 GMT
  9. Lines: 25
  10.  
  11.     
  12.     The timestamp field in a V5 keytab entry appears to be the time it was
  13.     extracted from the database, rather than the time the key was last
  14.     changed (useful) or that the principal was created (slightly less
  15.     useful).  Can someone explain why this decision was made?
  16.     
  17.     Barry Jaspan
  18.     Aktis, Inc.
  19.     
  20. The timestamp field in the V5 keytab entry is the time the entry was
  21. added to the keytable.  The DCE added this feature for a number of reasons - the
  22. most direct was to know which key is the newest in the keytable.  Since
  23. key version numbers wrap at 255, the version number is not enough.  In our
  24. environment the time the key was written to the key table is effectively the
  25. same time it is set in the KDC (we abstract access to the kerberos environment
  26. and the facility that manages keys for servers operates on both databases -
  27. making a direct change to the keytable and then a remote change to the KDC.)
  28.  
  29.                     -- Joe Pato
  30.                        Distributed Computing Program / East
  31.                        Hewlett-Packard Company
  32.                        pato@apollo.hp.com
  33.  
  34.  
  35. -------
  36.