home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / protocol / kerberos / 864 < prev    next >
Encoding:
Text File  |  1992-11-12  |  2.0 KB  |  54 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!SOCRATES.MIT.EDU!bf4grjc
  3. From: bf4grjc@SOCRATES.MIT.EDU (Ganesan)
  4. Subject: Re: NTP mailing list?
  5. Message-ID: <9211121557.AA03705@ramanujam.bell-atl.com>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Reply-To: bf4grjc@socrates.bell-atl.com
  8. Organization: Internet-USENET Gateway at Stanford University
  9. References: <9211110234.AA02587@sayshell.umd.edu>
  10. Date: Thu, 12 Nov 1992 15:56:59 GMT
  11. Lines: 41
  12.  
  14. > I can add you to the mailing list.
  15.  
  16. Thanks, Could you add bbh7rqj@socrates.bell-atl.com to the list? This is 
  17. not me, but a colleague (Chris Davies), who is monitoring NTp more closely.
  18.  
  20. > There is no FAQ that I know of, though you may want to grab the file
  21. > /pub/ntp/clock.txt from LOUIE.UDEL.EDU.
  23. Will do.
  24.  
  25. > I don't know what you mean about an NTP that works with Kerberos.  NTP
  26. > uses its own authentication mechanism.  Using Kerberos is not really
  27. > appropriate for a number of reasons, the most troublesome of which is
  28. > that kerberos relies on loosely synchronized clocks, which is what NTP
  29. > is trying to do.
  31. We use the current authentication scheme available with NTP, and realize 
  32. that the notion of the security of the  time service relying on the 
  33. security of the security service which relies on the security of the 
  34. time service is troubling! However, in the absence of any name/time/security
  35. services designed together in a secure fashion, we feel it is probably 
  36. easier (administratively speaking) to have a single security mechanism (in 
  37. this case Kerberos).
  38.  
  39. Thanks,
  40.  
  41. Ravi
  42. -- 
  43.  
  44.  
  45. *******************************************************************************
  46.  
  47. Ravi Ganesan                            e-mail: ravi@socrates.bell-atl.com
  48. IS SAS Corporate Network Planning       v-mail: (301) 595-8439
  49. Bell Atlantic                           Fax:    (301) 595-1341
  50.  
  51. Note: If your e-mail reply to me bounces, try sending it explicitly to 
  52. ravi@socrates.bell-atl.com instead of using the 'reply' feature.
  53. ******************************************************************************
  54.