Interoperabilità di SEAM

L'interoperabilità di SEAM è stata verificata con installazioni MIT Kerberos V5 1.0 e NT 5.0.

Interoperabilità tra SEAM e MIT

SEAM può interoperare con le installazioni MIT, ma occorre ricordare le seguenti particolarità:

1. gkadmin e kadmin non possono operare con i KDC MIT. La ragione è che gkadmin e kadmin utilizzano il protocollo RPCSEC_GSS per proteggere la connessione con il KDC, mentre le installazioni MIT Kerberos V5 1.0 utilizzano un protocollo AUTH_GSSAPI non standard. Poiché questi due protocolli sono differenti, non è possibile usare gkadmin e kadmin con un KDC MIT.

2. SEAM non include il comando ksu. Al suo posto, esso utilizza il modulo PAM per permettere a su di eseguire la maggior parte delle operazioni eseguite da ksu. Una differenza è data dal fatto che ksu consulta il file .k5login per determinare se l'utente che esegue su è autorizzato a farlo senza password, cioè se possiede le credenziali Kerberos V5 necessarie. Questo controllo non viene effettuato in SEAM.

3. Il codice di SEAM e quello del MIT Kerberos V5 non sono progettati per coesistere sullo stesso host. Questa coesistenza è teoricamente possibile, ma non è supportata.

4. SEAM richiede l'esecuzione di rpcbind. Le installazioni MIT Kerberos V5 non richiedono l'uso di questa utility.

Interoperabilità tra SEAM e NT

Per informazioni sull'interoperabilità di SEAM con NT, accedere al sito: http://www.connectathon.org/seam1.0. Questo sito contiene informazioni aggiornate sui risultati delle prove e delle procedure utilizzabili per consentire a SEAM di interoperare con NT.