test

SEAM: Notas sobre la instalación y la versión

Interoperatividad de SEAM

Se ha probado la interoperatividad de SEAM con instalaciones de MIT Kerberos V5 1.0 y NT 5.0.

Interoperatividad de SEAM con MIT

SEAM puede actuar conjuntamente con una instalación de MIT, pero se han de tener en cuenta las advertencias siguientes:

  1. Con los KDC de MIT gkadmin y kadmin no funcionan, ya que ambos utilizan el protocolo RPCSEC_GSS para proteger la conexión con el KDC. La instalación de MIT Kerberos V5 1.0 utiliza un protocolo AUTH_GSSAPI no estándar para proporcionar la seguridad. Como estos dos protocolos son diferentes, no es posible utilizar gkadmin y kadmin con un KDC de MIT.

  2. SEAM no incluye el comando ksu. En su lugar, se utiliza PAM para permitir a su hacer casi todo lo que hace ksu. Una diferencia es que éste consulta el archivo .k5login para ver si el usuario que utiliza su tiene permiso para ello sin una contraseña, en el caso que tenga credenciales de Kerberos V5. En SEAM no se lleva a cabo esta comprobación.

  3. No está previsto que los códigos de SEAM y de MIT Kerberos V5 coexistan en el mismo sistema. Aunque esto es teóricamente posible, no se admite.

  4. SEAM requiere que se ejecute rpcbind. No es un requisito de la instalación de MIT Kerberos V5.

Interoperatividad de SEAM con NT

Puede encontrarse información sobre la interoperatividad de SEAM con NT en: http://www.connectathon.org/seam1.0. Esta sede contiene información actualizada sobre los resultados de las pruebas y procedimientos que se pueden utilizar para permitir que SEAM y NT interactúen.