windows-netidmgr-vs-referrals-20081111
authorJeffrey Altman <jaltman@secure-endpoints.com>
Tue, 11 Nov 2008 03:33:24 +0000 (03:33 +0000)
committerJeffrey Altman <jaltman@secure-endpoints.com>
Tue, 11 Nov 2008 03:33:24 +0000 (03:33 +0000)
commitde2044ca66f0de5bcdf0505373fb189b09cd49ef
treea4a087879bd0d4f053c6d0e01399db64ec65cb0a
parent041f09e17b7e1760a968c0e38f52d7feac2862ba
windows-netidmgr-vs-referrals-20081111

LICENSE MIT

kfw referrals logic broke the logic for automated configuration of
the workstation cell with a new identity.  Now if a referrals
response is returned, assume the cell belongs with the new identity.

In the long term, we need to change the logic as follows:
 1. if realm indicates referrals, try to obtain the krb5 service ticket
    but do not generate a token
 2. if the service ticket can be obtained and
  a. if the cell is not bound to any other identities,
     then bind it to this one
  b. if the cell is bound to another identity, prompt the user to ask
     which identity (or both) should this cell be bound to and follow
     the user's instruction
src/WINNT/netidmgr_plugin/afsfuncs.c