SEAM と MIT との相互運用性

SEAM と MIT との相互運用性には、次の制約があります。

1. gkadmin と kadmin は MIT KDC に対しては使用できません。この理由は、gkadmin と kadmin が PRCSEC_GSS プロトコルを使って KDC との接続を確保するのに対し、MIT Kerberos V5 1.0 は非標準的な AUTH_GSSAPI プロトコルを使ってセキュリティを提供するためです。これら 2 つのプロトコルは異なるため、gkadmin と kadmin を MIT KDC とともに使用することはできません。

2. SEAM には ksu コマンドは含まれていません。この代わりに、PAM が su を使って、ksu が行うほとんどのことを行います。1 つ違う点は、ksu は、.k5login ファイルを見て Kerberos V5 資格をもつユーザーにパスワードなしで su を使用することを許可するかどうかを判定することです。SEAM では、この検査は行われません。

3. SEAM と MIT Kerberos V5 コードは同じホストに共存するようには設計されていません。共存は理論的には可能ですが、サポートしていません。

4. SEAM では、rpcbind が動作している必要があります。これは、MIT Kerberos V5 では必要ありません。