home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / protocol / kerberos / 1027 < prev    next >
Encoding:
Text File  |  1993-01-27  |  2.6 KB  |  64 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!ukma!usenet.ins.cwru.edu!agate!stanford.edu!RC.RUG.NL!HEEMSTRA
  3. From: HEEMSTRA@RC.RUG.NL ("Mente H. Heemstra")
  4. Subject: Re: What's the use of .klogin ?? (Conclusion)
  5. Message-ID: <MAILQUEUE-101.930120095529.416@rc.rug.nl>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Reply-To: M.H.Heemstra@RC.RUG.NL
  8. Organization: Internet-USENET Gateway at Stanford University
  9. Date: Wed, 20 Jan 1993 08:55:29 GMT
  10. Lines: 52
  11.  
  12. Thanks for all your reactions; they set me thinking, and I found out at last
  13. how it works:
  14.  
  15.     1) for services in local realm:
  16.  
  17.         - go to host2
  18.         - run ext_srvtab host2
  19.         - install host2-new-srvtab in /etc/athena/srvtab
  20.  
  21.     2) for services in remote realm:
  22.  
  23.         - go to host1
  24.         - create rcmd.host2
  25.         - run ext_srvtab host2
  26.         - transfer the host2-new-srvtab to host2
  27.         - go to host 2
  28.         - concatenate /etc/athena/srvtab with the host2-new-srvtab from host1
  29.  
  30.     3) to connect:
  31.  
  32.         - go to host1
  33.         - run kinit (local realm)
  34.         - run rlogin host2 -k realm_of_host1 and there you are logged in to
  35.           host2 using your local authentication.
  36.  
  37. What I wished for really was cross-realm authentication and that doesn't seem
  38. to be working.
  39. What eventually appears to work is installing two keys (from different realms)
  40. onto a host.
  41. Of course, this shouldn't be the way to go ....: imagine the size and
  42. complexity of the srvtabs if you wish to communicate mainly on the basis of
  43. kerberos security at a university where there is a lot of inter-faculty
  44. traffic and each faculty runs its own kerberos server ....
  45. This will, I expect, undermine security severely, and I pity the
  46. administators ....
  47.  
  48. Mente H. Heemstra
  49.  
  50. P.S.: special thanks to Steve Dyer who pointed out to me what I wanted in
  51.       the first place.
  52.  
  53.  _______________________________ ____________________________________________
  54. |                               |                                            |
  55. | Mente H. Heemstra             |    Email : M.H.HEEMSTRA@RC.RuG.NL          |
  56. | State University Groningen    |    Bitnet: HEEMSTRA@HGRRUG5.BITNET         |
  57. | Computing Centre              |    X.400 : C=NL; ADMD=400net; PRMD=SURF;   |
  58. | Network Management            |            O=RuG; OU=RC; S=HEEMSTRA; I=MH; |
  59. | P.O. Box 800                  |    Phone : + 31 50 633433/638080           |
  60. | 9700 AV  Groningen            |    Fax   : + 31 50 633406                  |
  61. | Netherlands                   |                                            |
  62. |_______________________________|____________________________________________|
  63.  
  64.