SEAM 상호 운영성
SEAM은 MIT Kerberos V5 1.0과 NT 5.0 설치 모두에 대한 상호 운영성 테스트를 거쳤습니다.
SEAM과 MIT의 상호 운영성
SEAM은 MIT 설치와 상호 운영됩니다. 단 다음 사항에 유의하십시오.
-
gkadmin과 kadmin은 MIT KDC에 대해 작동하지 않습니다. 이것은 gkadmin과 kadmin이 RPCSEC_GSS 프로토콜을 사용하여 KDC에 대한 연결을 보호하기 때문입니다. MIT Kerberos V5 1.0 설치에서는 비표준 AUTH_GSSAPI 프로토콜을 사용하여 보안을 제공합니다. 이 두 프로토콜이 다르기 때문에, MIT KDC에는 gkadmin과 kadmin을 사용할 수 없습니다.
-
SEAM은 ksu 명령을 포함하지 않습니다. 대신, PAM을 사용하여 su가 ksu의 역할 대부분을 수행하도록 합니다. 큰 차이점은 ksu가 .k5login 파일로 su를 사용중인 사용자가 암호 없이 사용할 수 있는지, 해당 사용자가 Kerberos V5 증명서를 갖고 있는지를 확인하는 것입니다. SEAM에서는 이것이 확인되지 않습니다.
-
SEAM과 MIT Kerberos V5 코드는 동일 호스트에 공존하도록 설계되지 않았습니다. 이론적으로는 가능하나 실제로는 지원되지 않습니다.
-
SEAM에서는 rpcbind가 실행되어야 합니다. 이것은 MIT Kerberos V5 설치의 요구 사항은 아닙니다.
SEAM과 NT의 상호 운영성
SEAM과 NT의 상호 운영성에 대한 자세한 정보는 http://www.connectathon.org/seam1.0에 나와 있습니다. 이 사이트에는 SEAM이 NT와 상호 운영하도록 설정하는 데 사용할 수 있는 테스트 결과와 프로시저에 대한 최신 정보가 포함되어 있습니다.
- © 2010, Oracle Corporation and/or its affiliates