[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[cvs-ml 391] Kerberos version

To: cvs-ml@vox.dj.kit.ac.jp
Subject: [cvs-ml 391] Kerberos version
From: matsuzon@tyo.otc.ogis-ri.co.jp
Date: Thu, 03 Feb 2000 10:16:05 +0900 (JST)
Reply-To: cvs-ml
Sender: owner-cvs-ml

こんにちは、松園と申します。

Firewall 越しに CVS を使う事を検討しています。
セキュリティ向上のため、Kerberos を使おうと思っています。

CVS-1.10.8 のソースを採ってきて、configure のオプションを
見てみると、--with-krb4 とあります。

質問1. CVS で Kerberos を使う場合、version は 4 に
       限られるのでしょうか？

#  Kerberos について調べてみたところでは、version 5
#  のほうがセキュリティの程度はあがっているようなのです。

質問2．CVS with Kerberos を使う場合、Firewall で
       開けなければいけない port は Kerberos 用だけで
       よいのでしょうか？ 

Kerberos の FAQ によると、

Client Application                       To KDC            Return traffic
Initial ticket request (i.e. kinit)       88/udp               xxxx/udp
Changing password (kpasswd under unix)   749/tcp                xxxx/tcp
Changing password (under windows)        464/udp               xxxx/udp
Running kadmin                           749/tcp               xxxx/tcp

が必要なようなのですが、これだけでよいのでしょうか？
# これらは「認証」に必要な TCP/UDP のパケットに関するものだけで、
# ファイルをやり取りするので FTP 用の port も開いてないといけないような
# 気がしてきたのです。。。

CVS の Info には

  4.6.3 ケルベロスによる直接接続
  (略) もしケルベロスが導入されているならば、 ケルベロスの認証により、
  直接 TCP 接続する事が可能です 
  (略)クライアントが使用する既定のポート番号は 1999 です。
   他のポートを使用したい場合には、 環境変数 CVS_CLIENT_PORT に
  指定して下さい。 

とあります。気にしなければいけない port はこの程度でしょうか？

ご存知の方がいらっしゃれば、教えていただけると幸いです。

それではよろしくお願いいたします。
--
<Keiji Matsuzono>matsuzon@tyo.otc.ogis-ri.co.jp
Object Tecnology Center, OGIS-RI CO.,LTD.
tel:03-3779-2541 FAX:03-3779-2543

Follow-Ups:
- [cvs-ml 392] Re: Kerberos version
  - From: Oota Toshiya <oota@ppd.fc.nec.co.jp>
- [cvs-ml 398] Re: Kerberos version
  - From: Yoshiki Hayashi <t90553@mail.ecc.u-tokyo.ac.jp>

Prev by Date: [cvs-ml 390] Re: MTA problems?
Next by Date: [cvs-ml 392] Re: Kerberos version
Prev by thread: [cvs-ml 389] RE: about $CVSROOT/modules
Next by thread: [cvs-ml 392] Re: Kerberos version
Index(es):
- Date
- Thread