RussianLDP Рейтинг@Mail.ru
WebMoney: 
WMZ Z294115950220 
WMR R409981405661 
WME E134003968233 
YandexMoney: 
41001198119846 
E-gold:
5128052

37.5. Аутентификатор heimdal_gssapi

Аутентификатор heimdal_gssapi обеспечивает интеграцию сервера для библиотеки Heimdal GSSAPI/Kerberos, разрешая Exim установить достоверность.

server_hostname Использование: heimdal_gssapi Тип: string Значение по умолчанию: не задано

Эта опция выбирает имя узла, которое используется с server_service, для того, чтобы создать имя сервера GSS, как идентификатор GSS_C_NT_HOSTBASED_SERVICE. Значение по умолчанию: $primary_hostname.

server_keytab Использование: heimdal_gssapi Тип: string Значение по умолчанию: не задано

Если установлено, то Heimdal не будет использовать системное значение по умолчанию keytab (как правило, это /etc/krb5.keytab), вместо этого будет взят путь, заданный в этой опции. Значение должно быть путем, без префикса "file:".

server_service Использование: heimdal_gssapi Тип: string Значение по умолчанию: smtp

Эта опция определяет используемый идентификатор службы. Используется в сочетании с server_hostname для создания идентификатора, предназначенного для работы с keytab.

37.5.1. heimdal_gssapi auth-переменные

Эти переменные будут как правило включать, таким образом, будет походить на адрес электронной почты. Также authzid в $auth2 не проверен, таким образом, злонамеренный клиент может установить это во что-либо свое.

Поле $auth1 должно быть безопасно как значение из центра дистрибуции ключей. Заметьте, что они не совсем адреса электронной почты. Каждый идентификатор для роли, и таким образом, левая сторона может включать ролевой суффикс. Например, joe/admin@EXAMPLE.ORG.

  • $auth1: id аутентификации, устанавливается в GSS Display Name.

  • $auth2: id авторизации, послан в пределах инкапсуляции SASL после аутентификации. Если пустой, будет также установлен в GSS Display Name.

Поиск

 

Найди своих коллег!