home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / protocol / kerberos / 1020 < prev    next >
Encoding:
Text File  |  1993-01-21  |  2.2 KB  |  52 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!cs.utexas.edu!zaphod.mps.ohio-state.edu!sdd.hp.com!apollo.hp.com!netnews
  3. From: sommerfeld@apollo.hp.com (Bill Sommerfeld)
  4. Subject: Re: Scalability issues with Kerberos
  5. Sender: usenet@apollo.hp.com (Usenet News)
  6. Message-ID: <SOMMERFELD.93Jan21184322@unknown.apollo.hp.com>
  7. In-Reply-To: lunt@CTT.BELLCORE.COM's message of Thu, 21 Jan 1993 18:36:58 GMT
  8. Date: Thu, 21 Jan 1993 23:40:08 GMT
  9. Lines: 38
  10. References: <9301211836.AA14955@shadow.secure.bellcore.com>
  11. Nntp-Posting-Host: snarfblatt.ch.apollo.hp.com
  12. Organization: Hewlett Packard
  13.  
  14. In article <9301211836.AA14955@shadow.secure.bellcore.com> lunt@CTT.BELLCORE.COM (Steve Lunt) writes:
  15.  
  16.    Database dumps and loads (via krb_util, which is used by kprop) are
  17.    slow when the database is that big (apparently order n log n).  But
  18.    ticket requests (kinit) and database updates (kadmin and kpasswd) are
  19.    still very fast (apparently order log n).  Also, the ndbm files get
  20.    really big (I think I tested it on a Sun with 10,000 principals, and
  21.    the file was 5 meg in size), if this is a problem on your system.
  22.  
  23. Note that this is purely a function of the KDC implementation, and
  24. fixing this requires no changes to clients, servers, or the main run
  25. time library.
  26.  
  27. If you've got a better, more scaleable database (or even a better dbm
  28. implementation -- that's all that kerberos needs), you can drop it in
  29. place on the KDC and use it instead.
  30.  
  31. If you've got a better replication system, you can drop it in place on
  32. your KDC and use it instead, and won't have to change the clients.
  33.  
  34. I'm aware of Kerberos v4 implementations that have used at least three
  35. different databases underlying the MIT KDC implementation.
  36.  
  37.     ingres    (the old university ingres.  this was too slow and
  38.          flushed in favor of dbm).
  39.     dbm    (both "dbm classic" and ndbm).
  40.     Apollo registry (this was an internal project which
  41.         was never released -- however it "evolved" into the
  42.             DCE kerberos v5 support).
  43.  
  44. The database module is eminently replaceable.
  45.  
  46. In addition, Transarc's AFS3 includes has a v4-kerberos system (albeit
  47. with a serious flaw: they use a completely incompatible string-to-key
  48. algorithm) built over their "ubik" replication technology.
  49.  
  50.                 - Bill
  51.  
  52.