SEAM 與 MIT 共同操作
與一個 MIT 安裝共同操作 SEAM 時,應注意下列各項解釋﹕
-
gkadmin 及 kadmin 無法與 MIT KDC 配合運作。失敗的原因在於 gkadmin 以及 kadmin 是使用 RPCSEC_GSS 協定來確保與 KDC 的連線。 MIT Kerberos V5 1.0 安裝使用一種非標準式的 AUTH_GSSAPI 協定以提供 安全防護。因為這兩種協定互不相同,您無法與一個 MIT KDC 同時使用 gkadmin 及 kadmin。
-
SEAM 不包括 ksu 指令。 相反地,PAM 是用來讓 su 執行 ksu 的大部份功能。 有一個不同的部份在於 ksu 會查找 .k5login 檔案來查看使用 su 的使用者是否可以在有 Kerberos V5 證書的情況下而不使用密碼。SEAM 中並沒有此種檢查。
-
SEAM 及 MIT Kerberos V5 編碼無法在相同的主機之上並存。僅管理論上來說可行,卻不受支援。
-
SEAM 需要執行 rpcbind。這 並非 MIT Kerberos V5 安裝的必要條件。
- © 2010, Oracle Corporation and/or its affiliates