Marcos Vinicius Lazarini wrote: > Andr� Carezia wrote: > >> Thadeu Penna wrote: >> >> >>> Do NFS Administration Guide da Sun >>> >>> http://docs.sun.com/app/docs/doc/802-1963/6i5v8k26q?a=view >> >> >> >> Agora ficou interessante. A senha do usu�rio (que n�o est� dispon�vel >> via "su") � usada como parte do processo de embaralhamento e >> desembaralhamento de cada pacote RPC. >> >> Mas eu suponho que o Kerberos seja um concorrente � altura. Se for, � >> aberto e com implementa��o para Linux. O pacote Debian >> "kernel-image-2.6.8-2-686" vem com os m�dulos "auth_rpcgss" e >> "rpcsec_gss_krb5": >> >> http://www.citi.umich.edu/projects/nfsv4/linux/ >> http://packages.debian.org/testing/base/kernel-image-2.6.8-2-686 > > > A unica cr�tica do kerberos � que as senhas precisam ficar arquivadas > _em claro_ no servidor; ou seja, qquer pessoa com acesso root na > m�quina conseguir� todas as senhas instantaneamente.
O FAQ do Kerberos diz que o que � armazenado � uma chave DES derivada da senha: http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#pwconvert -- Andr� Carezia Eng. de Telecomunica��es Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
