4.18 Setting up PK-INIT
PK-INIT is levering the existing PKI infrastructure to use certificates to get the initial ticket, that is usually the krbtgt.
To use PK-INIT you must first have a PKI, so if you don't have one, it is time to create it. Note that you should read the whole chapter of the document to see the requirements on the CA software.
Таким образом есть путь для использования сертификатов (pki) и множества сервисов поддерживающих kerberos. Надо будет обдумать, где это применить этак хитро, в голову сразу приходит pam-usb. О результатах общения с google еще напишу (надо почитать перед изобретением велотранспорта). Просто часть всяких служб поддерживает только сертификаты или только kerberos, а так можно использовать и то и другое.
Upd: да, видимо с pam-usb я поторопился. Думал что там сертификаты используются.
Комментариев нет:
Отправить комментарий