home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / protocol / kerberos / 622 next >
Encoding:
Text File  |  1992-08-25  |  2.0 KB  |  42 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!gatech!bloom-beacon!bloom-picayune.mit.edu!athena.mit.edu!lwvanels
  3. From: lwvanels@athena.mit.edu (Lucien W. Van Elsen)
  4. Subject: Re: kerberized login under aix
  5. In-Reply-To: pulverg@CPSEC.CPMC.COLUMBIA.EDU's message of Thu, 20 Aug 1992 18:09:36 GMT
  6. Message-ID: <LWVANELS.92Aug25132717@fionavar.mit.edu>
  7. Sender: news@athena.mit.edu (News system)
  8. Nntp-Posting-Host: fionavar.mit.edu
  9. Reply-To: lwvanels@MIT.EDU
  10. Organization: Massachusetts Institute of Technology
  11. References: <CMM.0.90.0.714334176.pulverg@cpsec.cpmc.columbia.edu>
  12. Date: Tue, 25 Aug 1992 17:27:26 GMT
  13. Lines: 27
  14.  
  15. pulverg@CPSEC.CPMC.COLUMBIA.EDU (Gerald E Pulver) writes:
  16. >   Has anyone out there had experience kerberizing login on an aix machine?
  17. >   If so: did you just use login.krb as a direct drop-in replacement for 
  18. >   /bin/login or did you establish kerberos as an alternate authentication
  19. >   method in login.cfg, to be referred to on a case-by-case basis in the
  20. >   Primary Authenication field of SMIT?
  21.  
  22. I managed to get login.krb somewhat working under AIX with a moderate amount
  23. work; the security routines and methods for starting up a new session are
  24. fairly different.  The "somewhat working" is due to the fact that while the
  25. login would work for network access (replacing /bin/login), I could not
  26. manage to get it to work on the console, apparently due to some HFT magic
  27. that I was missing.  Since we also desired to add some features to the login
  28. program, establishing an alternate authentication method wasn't sufficient.
  29. We eventually ended up using a modified version Transarc's (proprietary)
  30. login.
  31.  
  32. However, if you don't need to add any additional features, adding an
  33. alternate authentication method is what I'd recommend; the interface is
  34. fairly flexible, though somewhat poorly documented.
  35.  
  36.     -Lucien
  37.  
  38. ----------------------------------------------------------------------------
  39. Lucien Van Elsen               | lwvanels@mit.edu
  40.                    | The secret to a long life is knowing when
  41.                    | it's time to go..
  42.