SEAM与MIT的互用性
SEAM用如下警告与MIT装置相互作用:
-
gkadmin和kadmin不能在MIT KDC中工作。 该故障的原因是gkadmin和kadmin使用RPCSEC_GSS协议来确保与KDC的连接。MIT Kerberos V5 1.0 装置则使用非标准的AUTH_GSSAPI协议以提供安全性。由于这两个协议是不同的,您不能用 MIT KDC 使用 gkadmin和kadmin。
-
SEAM不包括ksu的命令。作为替代,使用PAM让su做ksu所做的大多数功能。不同的一点是ksu通过浏览.k5login文件来看正在使用su的用户如有 Kerberos V5 资格,没有口令是否允许他这样做。而SEAM不能做这种检查。
-
不建议让SEAM 和MIT Kerberos V5 代码共存于同一台主机上。 这在理论上是可行的,但不予支持。
-
SEAM要求rpcbind进行运行。MIT Kerberos V5 装置则无此要求。
- © 2010, Oracle Corporation and/or its affiliates