home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / protocol / kerberos / 881 < prev    next >
Encoding:
Text File  |  1992-11-23  |  1.5 KB  |  37 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!ENGIN.UMICH.EDU!sdawson
  3. From: sdawson@ENGIN.UMICH.EDU (Scott Dawson)
  4. Subject: Kerberos on multi-homed hosts.
  5. Message-ID: <5c8b04fa0.000b141@mail4.engin.umich.edu>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Organization: Internet-USENET Gateway at Stanford University
  8. Date: Mon, 23 Nov 1992 17:57:58 GMT
  9. Lines: 26
  10.  
  11.  
  12. I am having problems with kerberos client stuff on multi-homed hosts.
  13.  
  14. Here's my situation.  I have kerberos running on several machines 
  15. which have ethernet and FDDI interfaces, and have the problem that 
  16. I acquire my tickets through the FDDI interface but when I present 
  17. them I sometimes do so through my ethernet interface.  The server 
  18. which I present the ticket to then thinks that it is bogus because 
  19. the address I am coming from doesn't match the address in the ticket.
  20.  
  21. I need a way for the server to recognize that the address in the ticket 
  22. and the address of the interface that I am coming from are associated with
  23. the same host.  The only ways that I can think of to do this are:
  24.  
  25.     1.  Use nameservice.  This is insecure because you may not
  26.         necessarily trust the nameserver.
  27.     2.  Have an equivalency list on the local host.  This doesn't scale
  28.         well, nor can you know about all machines which might try to
  29.         connect to your service.
  30.  
  31. Is there a kerberized nameserver or a better method that someone is
  32. using right now?  Even examples of the above would be appreciated.
  33.  
  34.  
  35. Thanks in advance,
  36. -Scott Dawson
  37.