home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / protocol / kerberos / 643 < prev    next >
Encoding:
Text File  |  1992-09-02  |  1.2 KB  |  36 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!ksr.com!dean
  3. From: dean@ksr.com
  4. Subject: Re: New User Accounts
  5. Message-ID: <199209021630.AA04209@magrathea.ksr.com>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Organization: Internet-USENET Gateway at Stanford University
  8. Date: Wed, 2 Sep 1992 16:30:16 GMT
  9. Lines: 25
  10.  
  11. For kerberos and non-kerberos systems, I assign users an initial  
  12. password and tell them what it is.  They are told to change it (how  
  13. to change it, etc).  
  14.  
  15.  
  16. If they do not change it (ie, the old one can be used to change their  
  17. passwd, their passwd is changed and they lose.
  18.  
  19.         --Dean
  20.  
  21. P.S.  Has anyone had any experience using SecurID cards with Kerberos  
  22. IV or V?
  23.  
  24. I think one can use a service key to get a ticket and session key for  
  25. a mutually authenticated private session with a "kerberos-SecurID"  
  26. server, which is on the same machine as the kerberos server.  
  27.  
  28. The SecurID code would be sent to this server, and if authenticated  
  29. by the SecurID software, the kerberos passwd would be changed to the  
  30. securID code, and then changed to something random 30 seconds later.
  31.  
  32. The client would get initial kerberos tickets as usual using the  
  33. SecurID code as the password.
  34.  
  35. Any comments are appreciated
  36.