src/WINNT/netidmgr_plugin/help/html/token_methods.htm

   1 <html>
   2 <head>
   3   <title>Token Acquisition Methods</title>
   4   <meta name="description" content="Token Acquisition Methods">
   5   <meta name="keywords" content="token, krb5, krb4, krb524">
   6   <link rel="stylesheet" type="text/css" href="afsplhlp.css">
   7 </head>
   8 <body>
   9
  10 <h1>Token Acquisition Methods</h1>
  11
  12 <p>AFS tokens can be obtained via several different methods. Each of the methods
  13 that are natively supported by the OpenAFS provider is described below. Note
  14 that the OpenAFS provider is extensible and other
  15 acquisition methods may be available other than those listed here.
  16 </p>
  17
  18 <h4>Contents</h4>
  19
  20 <ul>
  21 <li><a href="#krb5">Kerberos 5</a></li>
  22 <li><a href="#krb524">Kerberos 5 to 4 conversion</a></li>
  23 <li><a href="#krb4">Kerberos 4</a></li>
  24 <li><a href="#auto">Automatic method selection</a></li>
  25 </ul>
  26
  27 <a name="krb5" />
  28 <h3>Kerberos 5</h3>
  29
  30 <p>A Kerberos 5 service ticket is obtained for the cell and used directly to
  31 construct the AFS token.
  32 </p>
  33
  34 <a name="krb524"/>
  35 <h3>Kerberos 5 to 4 conversion (Kerberos 524)</h3>
  36
  37 <p>A Kerberos 5 service ticket is obtained for the cell and then
  38 converted to a Kerberos 4 service ticket using the krb524 daemon.  The
  39 resulting Kerberos 4 ticket is used to construct the AFS token.
  40 </p>
  41
  42 <a name="krb4"/>
  43 <h3>Kerberos 4</h3>
  44
  45 <p>A Kerberos 4 service ticket is obtained for the cell and then used
  46 to construct the AFS token.  In order to use this method, the identity
  47 must be be configured to obtain Kerberos 4 tickets when obtaining and
  48 renewing credentials.  Otherwise a Kerberos 4 TGT (ticket granting
  49 ticket) will not be available to obtain the service ticket with.</p>
  50
  51 <a name="auto"/>
  52 <h3>Automatic method selection</h3>
  53
  54 <p>When the OpenAFS provider is configured to use automatic method
  55 selection for obtaining an AFS token, it iterates through the Kerberos
  56 5, Kerberos 524 and Kerberos 4 methods until one of them succeeds.  If
  57 a realm for the service ticket is specified, then the realm will be
  58 used for all methods.
  59 </p>
  60
  61 <p>The correct method to use for your AFS cell will depend on the
  62 configuration of the AFS cell and the associated Kerberos realm.  In
  63 most cases, automatic method selection will determine the correct
  64 realm.  However, other cases, the method will have to be specified
  65 explicitly.&nbsp; Contact your AFS cell administrator to find out which token
  66 acquisition methods are supported.</p>
  67
  68 </body>
  69 </html>