home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1995 April / Internet Tools.iso / infoserv / www / cern / dev / www-talk.9301-9306.Z / www-talk.9301-9306 / text1187.txt < prev    next >
Encoding:
Text File  |  1995-04-24  |  1.1 KB  |  25 lines
  1. >     * 4) The browser detects the 402 error code and intiates a dialog
  2. >     containing the information from the Cost: field and requests
  3. >     the password which is used to authenticate the user in the
  4. >      servers Realm and get a ticket for the servers Instance.
  5.  
  6. A yes/no confirmation dialog is useful if there is a real cost, but the
  7. browser should never see the password.
  8.  
  9. 1) Kerberos should normally be invisible to users; there should be a
  10. TGT whenever the user is logged in.
  11. 2) AFS kerberos uses a different password->key mapping, so you'd have a
  12. problem with AFS sites. (Problem #1; how do you tell apart sites using
  13. AFS Kerberos? We use AFS with MIT Kerberos).
  14. 3) It's bad policy for users to get into the habit of entering their
  15. passwords into programs other than passwd, kinit and login.
  16.  
  17. we'd be happy to try a Kerberised client and server, as authenticated
  18. info serving is something of a wish here.
  19.  
  20. Peter Lister                                    p.lister@cranfield.ac.uk
  21. Computer Centre,
  22. Cranfield Institute of Technology,        Voice: +44 234 754200 ext 2828
  23. Cranfield, Bedfordshire MK43 0AL England    Fax: +44 234 750875
  24.  
  25.