たかはしもとのぶです。

shirai@nintendo.co.jp (Takashi SHIRAI) writes:

>  しらいです。
> 
>  お察しの通り Kerberos 認証のことを指してますが、私は普段そ
> ういう呼称で呼んでるのでついそのまま出てしまったというのが真
> 相ですね。弱々な人なもんで :-)
> 
> # 私の周囲にはそれで通じてしまうんだ。

わたし自身は普段は普通に呼んでるんですが、わざわざスレッドの途中で用語
を変えるのもアレですし、通じてるならいいかと思ってそのまま使っちゃいま
した。

> # 私もつい最近まで SF 漫画だなんて知りませんでしたけど :-)

どうでもいいんですが:-)、始めて知りました。
作者がそう言ってるんですか?

# こうして、また一つそっち方面の知識が蓄積された...

気をとり直して...

>  別記事でも書きましたが、Samba も認証関係で色々試行錯誤した
> 結果が今の ports らしいですね。DES と MD5 と Kerberos と PAM
> と、それぞれの事情が複雑に絡み合ったりしてややこしいことにな
> ってるんでしょうかね。

Sambaに関していうと、--with-krb5 とか --with-krb4 とかって最近全然メン
テナンスされた形跡がないですし、安直にオプションがあるからとりあえず付
けてみるというのは危険な気がします。

# その最たるものが --with-nisplus でしょうか
  これははまります :-(

Sambaの場合、この辺りの設定は source/passdb/pass_check.c に反映されま
すが、そもそもSambaの区分でいうところの平文パスワードにしか用いられな
いようですので、本質的にもあまり意味ないですね。

で、よっぽど send-pr の際に聞こうかとも思ったんですが、こんなあまり使
われていないオプションを指定している割には、--with-utmp とか
--with-quotas とか --with-msdfs みたいに、有用だし、その機能を利用しな
くても害はないオプションって結構あるのに全然設定されてないですよね。

このあたりって、何かポリシーがあるんでしょうか?

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo@home.monyo.com
Personal - http://home.monyo.com/
Samba Team - http://samba.org/     Samba-JP - http://www.samba.gr.jp/  
JWNTUG - http://www.jwntug.or.jp/  Analog-JP - http://www.jp.analog.cx/
MCSE+I, SCNA, CCNA, Turbo-CI