Interopérabilité de SEAM avec MIT

SEAM fonctionne avec une installation MIT, mais sous réserve de ce qui suit :

1. gkadmin et kadmin ne fonctionnent pas avec les KDC MIT. Cela est dû au fait que gkadmin et kadmin emploient le protocole RPCSEC_GSS pour sécuriser la connexion au KDC. L'installation Kerberos V5 1.0 de MIT a recours à un protocole AUTH_GSSAPI non standard pour assurer la sécurité. Comme ces deux protocoles sont différents, vous ne pouvez pas utiliser gkadmin et kadmin avec un KDC MIT.

2. SEAM n'inclut pas la commande ksu. Au lieu de cela, PAM est utilisé afin que su puisse effectuer la plupart des fonctions de ksu. Cependant, ksu consulte le fichier .k5login afin de vérifier si l'utilisateur qui emploie su est autorisé à le faire sans mot de passe, s'il détient des justificatifs d'identité Kerberos V5. Cette vérification n'est pas effectuée dans SEAM.

3. Les codes SEAM et Kerberos V5 MIT n'ont pas été conçus pour coexister sur un même hôte. Bien que cela soit théoriquement possible, ce n'est pas pris en charge.

4. SEAM exige que rpcbind soit exécuté. Cela n'est pas exigé par une installation de Kerberos V5 MIT.