none
[openafs-wiki.git] / AFSLore / GettingAuthenticated.mdwn
1 I am not the right person to write this page, but here is a rough outline.
2
3 There are basically three options with several variants
4
5 - [[KaServer]] -- the standard option to comes with IBMAFS, implements [[KerberosIV]] with some custom features.
6 - [[KerberosIV]] -- the original MIT implementation, and [[Krb4KTH]], an export version of [[KerberosIVMIT]] (aka "bones"), but with encryption support put back in by the fine folks at KTH.
7 - [[KerberosV]] -- version five of this protocol has numerous improvements over version four and is available from many sources: MIT, DCE, Microsoft (aka [[ActiveDirectory]]) and [[HeimdalKTH]].
8
9 The consensus these days is to use [[KerberosV]], even though lacking native support for V5, AFS still needs various conversion and migration tools.
10
11 -- [[TedAnderson]] - 22 Jan 2002
12
13 Some other topics that should be explained.
14
15 - SSH -- There are two issues. First is mutually authenticating you and the SSH server to each other using Kerberos. Second is passing local AFS authentication to the remote shell (in this case an AFS Client) in the form of AFS service tickets (tokens).
16   - these instructions from [[CharlesClancy]] for building openssh might be useful <http://lists.openafs.org/pipermail/openafs-info/2002-January/002846.html>
17   - another perspective from [[OwenLeBlanc]] <http://lists.openafs.org/pipermail/openafs-info/2002-January/002856.html>
18 - How to choose between [[KaServer]], [[KerberosVMIT]], [[HeimdalKTH]] and [[ActiveDirectory]].
19 - [[StringToKey]] issues.
20 - Authenticating applications that need AFS access and can't depend upon human interaction to enter a password.
21 - [[ProcessAuthenticationGroups]] (aka PAGs).
22
23 -- [[TedAnderson]] - 23 Jan 2002