SEAM の相互運用性
SEAM の相互運用性は、MIT Kerberos V5 1.0 と NT 5.0 に対してテストされています。
SEAM と MIT との相互運用性
SEAM と MIT との相互運用性には、次の制約があります。
-
gkadmin と kadmin は MIT KDC に対しては使用できません。この理由は、gkadmin と kadmin が PRCSEC_GSS プロトコルを使って KDC との接続を確保するのに対し、MIT Kerberos V5 1.0 は非標準的な AUTH_GSSAPI プロトコルを使ってセキュリティを提供するためです。これら 2 つのプロトコルは異なるため、gkadmin と kadmin を MIT KDC とともに使用することはできません。
-
SEAM には ksu コマンドは含まれていません。この代わりに、PAM が su を使って、ksu が行うほとんどのことを行います。1 つ違う点は、ksu は、.k5login ファイルを見て Kerberos V5 資格をもつユーザーにパスワードなしで su を使用することを許可するかどうかを判定することです。SEAM では、この検査は行われません。
-
SEAM と MIT Kerberos V5 コードは同じホストに共存するようには設計されていません。共存は理論的には可能ですが、サポートしていません。
-
SEAM では、rpcbind が動作している必要があります。これは、MIT Kerberos V5 では必要ありません。
SEAM と NT との相互運用性
SEAM と NT との相互運用性については、「http://www.connectathon.org/seam1.0」を参照してください。このサイトには、SEAM と NT との相互運用に必要なテストの結果や手順についての最新情報が記載されています。
- © 2010, Oracle Corporation and/or its affiliates