On Mon, December 3, 2007 09:00, Gelpi Andrea wrote: > Se io sono loggato come pippo e faccio ssh [EMAIL PROTECTED] > non capisco perché cerca prima pippo su nome-server e poi non > trovandolo prova con pluto. da quello che mi ricordo, kerberos funziona attraverso ticket che vengono forniti ai determinati ruoli, presentando questi tagliandi si ottengono privilegi su determinati servizi. nella mia idea "[EMAIL PROTECTED]" è il ruolo che cerca di ottenere il privilegio "[EMAIL PROTECTED]" sul servizio "ssh". Leggendo "man sshd_config" noto che il comportamento che descrivi, se fosse proprio quello di kerberos, è nell'ordine corretto: prima si cerca l'autenticazione del client con un ticket valido, in caso di fallimento si passa ai metodi tradizionali (opzione KerberosOrLocalPasswd).
> La risposta comunque dovrebbe stare nelle RFC che ha segnalato Angelo. yup. -- Marco Bonetti Slackintosh Linux Project Developer: http://workaround.ch/ Linux-live for powerpc: http://workaround.ch/pub/rsync/mb/linux-live My webstuff: http://sidbox.homelinux.org My GnuPG key id: 0x86A91047 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
