[Linuxtrent] Re: Single sign on con kerberos e LDAP
- From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 21 Jul 2010 07:25:36 +0200 (CEST)
On Mer, Luglio 21, 2010, 3:12 am, azazel wrote:
> Su applicazioni in ambiente Winzozz con AD+Kerberos+IIS+Storage (MSSQL
> server?) questo pare funzionare da documentazione che si trova in giro e
> che da quanto ho capito sfrutta una caratteristica del
> dell'infrastruttura Kerberos M$ chiamata "ticket delegation", che
> permetterebbe appunto ad un primo servizio di "inoltrare" il ticket
> ricevuto dal client ad un secondo servizio. Questo nelle due
> implementazioni Kerberos è nominato come flag "ok_as_delegate" sui
> tickets, ma non si capisce ancora bene a che punto sia l'implementazione
> e comunque è una caratteristica del ticket che si sovrappone alla
> funzione svolta da un altro flag, il "forwardable" (utilizzato ad
> esempio da sshd per ricreare l'ambiente Kerberos dell'utente quando
> questo è già in possesso di un TGT e si logga su un'altra macchina con
> autenticazione Kerberos/GSS) e di mezzo molto spesso c'è la libgss ma
> anche per lei non capisco bene a che punto sia l'implementazione di
> questa funzionalità, la doc eseistente sembrano essere rfc e
> draft-rfc...
Sapevo che avrei scatenato una spiegazione chiara e interessante.
Grazie Alberto, sempre molto preciso.
Diaolin
--
l’à piangiù par tut el dì, somenàndo ‘ntorn le làgreme
pò da sót gió ‘n vèrs la val vèn su un con na manàra
el se rampega pan pian, pò ‘l se ferma e ‘l tira ‘l fià
el se ‘mpiza su na ghèba, gió doi crèpi e tàse tut
Diaolin
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: