[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[cvs-ml 391] Kerberos version
こんにちは、松園と申します。
Firewall 越しに CVS を使う事を検討しています。
セキュリティ向上のため、Kerberos を使おうと思っています。
CVS-1.10.8 のソースを採ってきて、configure のオプションを
見てみると、--with-krb4 とあります。
質問1. CVS で Kerberos を使う場合、version は 4 に
限られるのでしょうか?
# Kerberos について調べてみたところでは、version 5
# のほうがセキュリティの程度はあがっているようなのです。
質問2.CVS with Kerberos を使う場合、Firewall で
開けなければいけない port は Kerberos 用だけで
よいのでしょうか?
Kerberos の FAQ によると、
Client Application To KDC Return traffic
Initial ticket request (i.e. kinit) 88/udp xxxx/udp
Changing password (kpasswd under unix) 749/tcp xxxx/tcp
Changing password (under windows) 464/udp xxxx/udp
Running kadmin 749/tcp xxxx/tcp
が必要なようなのですが、これだけでよいのでしょうか?
# これらは「認証」に必要な TCP/UDP のパケットに関するものだけで、
# ファイルをやり取りするので FTP 用の port も開いてないといけないような
# 気がしてきたのです。。。
CVS の Info には
4.6.3 ケルベロスによる直接接続
(略) もしケルベロスが導入されているならば、 ケルベロスの認証により、
直接 TCP 接続する事が可能です
(略)クライアントが使用する既定のポート番号は 1999 です。
他のポートを使用したい場合には、 環境変数 CVS_CLIENT_PORT に
指定して下さい。
とあります。気にしなければいけない port はこの程度でしょうか?
ご存知の方がいらっしゃれば、教えていただけると幸いです。
それではよろしくお願いいたします。
--
<Keiji Matsuzono>matsuzon@tyo.otc.ogis-ri.co.jp
Object Tecnology Center, OGIS-RI CO.,LTD.
tel:03-3779-2541 FAX:03-3779-2543