Bytesplit
Burn, Baby, Burn
Hallo Leutles,
ich habs nun endlich hinbekommen. Mein KDC (MIT 5) auf OSX Server lässt sich auch vom FreeBSD ansteuern, ich erhalte ein Ticket, dolle Sache.
Jetzt würde ich gerne die laufenden Daemons auch via Kerberos authentifizieren. D.h. der SSHd, der Apache (mod_auth_krb) und jetzt auch Netatalk 2 sollen im Optimalfall auch via Kerberos authentifizieren.
Wie finde ich nun heraus was es für Einträge beim KDC bedarf?
host/meinserver.domain.tld@MEIN.KDC.TLD - für SSH!?
ftp/..., smtp/... imap/... pop/... und afpserver/... ist das was auf dem KDC eingetragen sein muss?
Unterstützt der Standard-SSHd bereits Kerberos oder muss ich den Port installieren? Brauch es nur KRB5_HOME in der make.conf, damit er z.B. die -portable mit Kerberos macht?
Leider fällt mir jetzt nicht direkt ein was man noch alles mit Kerberos machen könnte.
Ansätze/Erfahrungen wären ganz hilfreich.
ich habs nun endlich hinbekommen. Mein KDC (MIT 5) auf OSX Server lässt sich auch vom FreeBSD ansteuern, ich erhalte ein Ticket, dolle Sache.
Jetzt würde ich gerne die laufenden Daemons auch via Kerberos authentifizieren. D.h. der SSHd, der Apache (mod_auth_krb) und jetzt auch Netatalk 2 sollen im Optimalfall auch via Kerberos authentifizieren.
Wie finde ich nun heraus was es für Einträge beim KDC bedarf?
host/meinserver.domain.tld@MEIN.KDC.TLD - für SSH!?
ftp/..., smtp/... imap/... pop/... und afpserver/... ist das was auf dem KDC eingetragen sein muss?
Unterstützt der Standard-SSHd bereits Kerberos oder muss ich den Port installieren? Brauch es nur KRB5_HOME in der make.conf, damit er z.B. die -portable mit Kerberos macht?
Leider fällt mir jetzt nicht direkt ein was man noch alles mit Kerberos machen könnte.
Ansätze/Erfahrungen wären ganz hilfreich.