On Thu, Feb 07, 2008 at 10:36:40PM +0100, Christian Schneider wrote: > Hi, > > On Thursday 07 February 2008 13:54, Paul Puschmann wrote: > > Allerdings scheint genau das eben nicht im Kerberos-Modul vorgesehen > > zu sein. Warum? Weil man sich ja gegen verschiedene REALMS > > authentifizieren kann... > > Naja, mittlerweile bin ich schlauer als vor meinem ersten Posting und > habe auf der modauthkerb Mailingliste ein sehr frisches Posting > gefunden, wo jemand einen Patch bereitstellt, der das auth_to_local > Feature per Option verfügbar macht => REALM ade (für den default realm > und alle anderen realms, für die man Kerberos entsprechend > konfiguriert). > > Nach Studium des Repositories und den Daten der letzten Modifikation ist > bei modauthkerb offenbar nicht mehr so viel los. Die Tatsache, dass der > Patch keine Begeisterungsstürme auf der modauthkerb Liste ausgelöst hat > und ein ähnlich gelagerter Patch von 2005 auch nicht in modauthkerb > aufgenommen wurde, stimmt mich ebenfalls nicht sonderlich > zuversichtlich, dass das Feature bald Einzug in modauthkerb nehmen wird. > > > Man muss also wohl das Modul von Hand patchen wenn ich mich recht > > entsinne. Das gleiche Problem hatte ich vor ca. 1.5 Jahren auch, weiß > > allerdings nicht inwiefern sich in der Zwischenzeit etwas getan > > hatte. > > s.o. > > Vielleicht wäre es das beste, den aktuellen Patch auf die wishlist des > Debian-Pakets zu setzen. Meiner Meinung nach hat der mehr als bloß eine > Berechtigung, aufgenommen zu werden. Ich sehe nicht, wie modauthkerb in > halbwegs professionellen Szenarien mit Kerberos/LDAP eingesetzt werden > kann, wenn gerade (und nur!?) beim Apachen die blöden realms immer noch > am Benutzernamen hängen müssen. Das sehe ich ganz genauso. Paul --
Attachment:
signature.asc
Description: Digital signature