Heimdal

[Bartosz Waszak]

[piątek, 17 marzec 2000], Tomasz Kłoczko napisał(a):

> Jeszcze jedno. Na wykończeniu mam jeszcze heimdala ale tutaj żeby puścić
> to w obieg trzba będzie wcześniej przyszykować środowisko w jakim będzie
> mógł pojawić się końcowa postać pakietów heimdala bez zachodzenia na inne
> pakiety co bedzie się wiazać z poszatkowaniem util-linux wyodrębiniając z
> niego login w osobny pakiet (w heimdal/kerb jest osobny skerberyzowany
> login), który przez Obsoletes będzie musiałbyć wyinstalowywany z zestawu
> pakietów jakie są w systemie. Także jeżeli ktoś miałby chęć i czas to
> zapraszałbym do jakiś bliższych oględzien util-linux bo bez jego
> przerobienia heimdal nie bezie się mógł raczej pojawić.

odnośnie ostatniej poprawki w heimdalu, nie powinien być czasem w
/bin/login. Nie mogę zmusić do pracy telnetda (pluje się coś
krb5_sock_principal or something, nie odpytuje wogule kdc i mały pacz
na Unix98 PTS byłby potrzebny, tak samo nie mogę zmusić do pracy po
IPv6)

> Co do util-linux to wogóle chyba wartoby jeszcze to troche podzielić
> na mniejsze kawałki, bo na przykład nie wszędzie jest potrzebne
> cytune (program do tuningu wieloportów Cycladesa .. nota bene wartoby
> dorobić do tego jakiś skrypt na wzór i podobieństwo rc.serial lup
> poszerzyc obecne funkcje rc.serial o to zeby umożliwiał także tuning
> Cycladesów) lub mcookie który raczej powinien wpaść gdzieś w okolice
> Xów. W util-linux intryguje mnie jescze jedna rzecz. W zasadzie nie
> tyle w util-linux co w info, bo z util-linux przychodzi info do ipc
> ale "info ipc" pokazuje mana ipc(2) zamiast stronę info. Pinfo w tym
> wypadku zachowuje się (o dziwo) poprawnie pokazujac wąłsciwą stronę
> info.

Może by zintegrować tunning ustawien modemów w rc-scripts (w plikach
ifcfg-, ustawienie opcji odbywałoby się przed aktywacja interfejsu).

> Po pojawieniu się heimdala ewentualne poprawki na kerberyzację
> preferowałbym raczej z użyciem SASL niż bezposrednio heimdal/kerb
> gdyż w ten sposób nie powstawać będzie bezpośrednia zależność od
> kerb/heimdal, a i rózne aplikacje beą mogły być używane w środowisku
> z/bez kerb. Tutaj będzie to zapewne wybmagać wiekszej pracy
> rozłożonej na nieco dłuzszy okres czasu ale ten kerunek wydaje sie
> bardzo obiecujący. Jakby ktoś nie kojarzył jeszcze co to jest ten
> SASL to może kawałek z README:

[..] ciach

> Mówiąc w skrócie SASL to Simple Authentication Security Layer czyli
> pośrednia warstwa która umożliwia wybranie metody autentykacji. W
> obecnej wersji cyrus-sasl jest to biblioteka z zestawem dynamicznie
> ładowanych modułów wykonujących zadanie autentykacji i co
> najaważniejsze dopiero poszczególne moduły są zależne od np. PAM,
> kerb itd, a wybór używanych modułów odbywa się poprzez centralny
> pojedynczy plik konfiguracyjny samej biblioteki.

Tak się zastanawiam czy nie lepiej wszystko SASLować zamiast uPAMawiać
-> czy można poźniej pod SASL jeszcze podpiać prócz PAM także PNIAM???

> Pewien kłopot może sprawieć licencja na jakiej są udostępniane
> obecnie źródła cyrus-sasl, która z tego co pamiętam wygląda na dość
> podobną do tej na jakiej jest idostępniany pine (choć mogę sie
> mylić). W razie gdyby ten kierunek byłby obiecujacy byłbym nawet
> skłonny spróbować pokusić się o spreparowanie nowej implementacji
> (GPL) SASL z RFC, draftami w ręku gdyż gra wydaje się warta świeczki.

OpenSASL ;-))) Mieć bibliotekę do zarządzania bibliotekami do
autoryzacji całkiem dobry pomysł - bo jeśli dobrze rozumiem to SASL
jest tym.

> Co do sposobu dostosowywania apliakcji do SASL to zdaje się, że na
> ftp obok źródeł cyrus-sasl leży patch do SASL dla pine ale do wersji
> 3.96 i potencjalnie będzie jeszcze wymagało to adaptacji ale w razie
> czego jakis szkoleniowy przykład co do tego jak przystosowanie do
> SASL robić już raczej jest.

> Do szczęścia przydałoby sie coś podobnego do SASL ale na warstwie
> połączenia co umożliwiałoby w podobny sposób dodanie np. negocjowanie
> kodowania połączenia z użyciem TSL/SSL czy GSSAPI. Może ktoś coś wie
> o jakimś próbach opracowania takich mechanizmów ?

> To tyle .. tak do śniadania :-)

> Eny koments ?

-- 
-=[   Bartosz Waszak   ]--[                                                ]=-
-=[  waszi w pld.org.pl  ]==[     Beam me up, Scotty!  It ate my phaser!     ]=-
-=[ Linux User #153066 ]--[                                                ]=-
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 240 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-devel-pl/attachments/20040626/294e4d19/attachment.bin