SEAM-Verträglichkeit mit MIT

SEAM arbeitet mit einer MIT-Installation zusammen, wobei die folgenden Einschränkungen gelten:

1. gkadmin und kadmin können nicht für MIT KDCs eingesetzt werden. Der Grund für dieses Versagen liegt darin, daß diese beiden Befehle das Protokoll RPCSEC_GSS verwenden, um eine Verbindung zum KDC abzusichern. Die Installation von MIT Kerberos V5 1.0 verwendet das nicht standardmäßige Protokoll AUTH_GSSAPI, um Sicherheit bereitzustellen. Da diese beiden Protokolle unterschiedlich sind, können Sie die Befehle gkadmin und kadmin nicht für ein MIT-KDC verwenden.

2. SEAM enthält nicht den Befehl ksu. Stattdessen wird PAM verwendet, damit der Befehl su das meiste von dem erledigt, was normalerweise ksu erledigt. In einer Hinsicht unterscheidet sich jedoch der Befehl ksu: er prüft in der Datei k5login nach, ob der Benutzer von su dazu ohne Paßwort berechtigt ist, falls er Kerberos V5-Berechtigungsnachweise hat. Diese Prüfung wird in SEAM nicht durchgeführt.

3. Es ist nicht vorgesehen, daß SEAM-Code und MIT Kerberos V5-Code auf demselben Host koexistieren können. Das ist zwar theoretisch möglich, wird aber nicht unterstützt.

4. SEAM verlangt, daß rpcbind ausgeführt wird. Das ist kein Erfordernis der MIT Kerberos V5-Installation.