Re: mails ohne plaintext-password abrufen (pop3)
From: Markus Demleitner (msdemlei_at_head-cfa.harvard.edu)
Date: 19. Oct 1999
On 18-Oct-99 Christian Weisgerber wrote:
> Raphael Becker <beckerra_at_rumms.uni-mannheim.de> wrote:
>> Und genau dieser Zugriff funktioniert laut auskunft des RUMs nicht,
>> weil die home-verzeichnisse über das AFS gemounted wird (der
>> Zusammenhang ist mir nicht ganz klar,
>
> Genauer dieser Zusammenhang würde mich aber interessieren.
>
Ich hab zwar noch nie was AFS-maessiges verwaltet, aber klar ist, dass
dich die normalen Unix-daemonen nicht gegenueber dem AFS
authentifizieren. Moeglich, dass das anders ginge, wenn die
kherberos-Varianten verwendet wuerden, aber ich glaube nicht, dass es
einen sshd gibt, der die tickets zum Zugriff aufs AFS � machen kann.
Was in solchen Faellen geht: Auf die AFS-Zugriffskontrolle
verzichten -- ich hab zwar mal irgendwo gehoert, dass AFS die normale
Unix-Zugriffskontrolle (owner, group, others) nett ignoriert, zumindest
im Heidelberger URZ (RS-6000) scheint das aber nicht so zu sein.
Of course, this defeats the idea of making it secure...
Markus
----------------------------------
mdemleitner_at_head-cfa.harvard.edu
finger me as msdemlei_at_tucana.harvard.edu
Dieses Archiv wurde generiert von hypermail 2.1.2
: 11. Mar 2002 CET