none
authorTedAnderson <TedAnderson>
Wed, 23 Jan 2002 14:40:06 +0000 (14:40 +0000)
committerTedAnderson <TedAnderson>
Wed, 23 Jan 2002 14:40:06 +0000 (14:40 +0000)
AFSLore/AuthCommands.mdwn [new file with mode: 0644]
AFSLore/GettingAuthenticated.mdwn
AFSLore/KaServer.mdwn [new file with mode: 0644]
AFSLore/KerberosV.mdwn
AFSLore/UBIK.mdwn [new file with mode: 0644]

diff --git a/AFSLore/AuthCommands.mdwn b/AFSLore/AuthCommands.mdwn
new file mode 100644 (file)
index 0000000..cc95752
--- /dev/null
@@ -0,0 +1,29 @@
+[[KaServer]]
+
+- klog -- authentication with [[KaServer]] by getting AFS service tickets and sending them to the (kernel) [[CacheManager]]. Can save the TGT in a file compatible with kinit (V4) as a non-default option.
+- kpasswd -- change password in [[KaServer]]
+- kas -- administrative interface to [[KaServer]]
+
+[[KerberosIV]]
+
+- kinit -- authenticates using standard UDP port 750. Also works with [[KaServer]] but doesn't get AFS service tickets (tokens).
+
+[[KerberosV]]
+
+- kinit -- authenticates using standard UDP port 88. Works with DCE, [[HeimdalKTH]] and [[ActiveDirectory]] (maybe?).
+
+[[KerberosDCE]]
+
+- kinit -- authenticates to DCE Security Server and also obtains authorization informaion (groups) from the DCE Privilege Server.
+- chpass -- change password
+- dcecp -- admin suite
+
+[[ActiveDirectory]]
+
+- uses its own authorization data format. Big flamefest on this issue.
+
+Others
+
+- aklog -- converts V5 TGT to AFS service tickets and gives them to the [[CacheManager]].
+
+-- [[TedAnderson]] - 23 Jan 2002
index f6151cc..d2bf843 100644 (file)
@@ -9,3 +9,9 @@ There are basically three options with several variants
 The consensus these days is to use [[KerberosV]], even though lacking native support for V5, AFS still needs various conversion and migration tools.
 
 -- [[TedAnderson]] - 22 Jan 2002
+
+Some other topics that should be explained.
+
+- SSH -- these instructions from [[CharlesClancy]] for building openssh might help <http://lists.openafs.org/pipermail/openafs-info/2002-January/002846.html>. And another perspective from [[OwenLeBlanc]] <http://lists.openafs.org/pipermail/openafs-info/2002-January/002856.html>.
+
+-- [[TedAnderson]] - 23 Jan 2002
diff --git a/AFSLore/KaServer.mdwn b/AFSLore/KaServer.mdwn
new file mode 100644 (file)
index 0000000..54ac1d1
--- /dev/null
@@ -0,0 +1,11 @@
+The [[KaServer]] is an implementation of [[KerberosIV]] that comes with AFS (Does [[OpenAFS]] still install/setup the kaserver?). It implements the standard version 4 UDP interface on port 750, but also suplements this with an [[RxRPC]] interface.
+
+The [[RxRPC]] interface provides authentication services and is used by klog. It differs from the V4 interface in that it requires pre-authentication which avoids a problem identified with the V4 protocol and fixed in [[KerberosV]]. There is an option to the [[KaServer]] to disable port 750 but while improving security it reduces compatibility with non-AFS V4 applications.
+
+The administration interface of V4 is not supported but instead is replaced by functions of the [[RxRPC]] interface which utilizes the transactional and replication features of [[UBIK]]. The user interface command for the admin functions are kas and kpasswd.
+
+----
+
+See [[SettingUpAuthentication]], [[KerberosIV]], [[KerberosV]], and [[AuthCommands]]
+
+-- [[TedAnderson]] - 23 Jan 2002
index a0b6f22..d028c32 100644 (file)
@@ -3,3 +3,10 @@ I am not the right person to write this page but here is a start:
 [[KenHornstein]]'s migration toolkit is here: <ftp://ftp.cmf.nrl.navy.mil/pub/kerberos5/>.
 
 -- [[TedAnderson]] - 22 Jan 2002
+
+Some other issues to explain:
+
+- PAM modules available for K5
+- Admin differences between various K5 implementations
+
+-- [[TedAnderson]] - 23 Jan 2002
diff --git a/AFSLore/UBIK.mdwn b/AFSLore/UBIK.mdwn
new file mode 100644 (file)
index 0000000..0374ea3
--- /dev/null
@@ -0,0 +1,7 @@
+Some papers on Ubik written by [[MikeKazar]].
+
+- [Quorum Completion](http://www-2.cs.cmu.edu/afs/cs.cmu.edu/academic/class/15612-s98/projects/Scraw/www/design/ubik.ps), Mike Kazar.
+- [Ubik](http://www-2.cs.cmu.edu/afs/cs.cmu.edu/academic/class/15612-s98/projects/Scraw/www/design/rpc2-manual.ps) -- A Library for Managing Ubiquitous Data.
+- M. L. Kazar, "Ubik: Replicated Servers Made Easy", Proceedings of the Second Workshop on Workstation Operating Systems, Pacific Grove, CA, September, 27-29, 1989, pp. 60-67. [CiteSeer](http://citeseer.nj.nec.com/context/37463/0) does not have this document on-line, but IEEE members can get it at <http://ieeexplore.ieee.org/iel5/267/3322/00109269.pdf>.
+
+-- [[TedAnderson]] - 23 Jan 2002