37.5. Аутентификатор heimdal_gssapi
Аутентификатор heimdal_gssapi обеспечивает интеграцию сервера для
библиотеки Heimdal GSSAPI/Kerberos, разрешая Exim установить достоверность.
server_hostname |
Использование: heimdal_gssapi |
Тип: string |
Значение по умолчанию: не задано |
Эта опция выбирает имя узла, которое используется с server_service,
для того, чтобы создать имя сервера GSS, как идентификатор
GSS_C_NT_HOSTBASED_SERVICE. Значение по умолчанию: $primary_hostname.
server_keytab |
Использование: heimdal_gssapi |
Тип: string |
Значение по умолчанию: не задано |
Если установлено, то Heimdal не будет использовать системное значение по
умолчанию keytab (как правило, это /etc/krb5.keytab), вместо этого будет взят
путь, заданный в этой опции. Значение должно быть путем,
без префикса "file:".
server_service |
Использование: heimdal_gssapi |
Тип: string |
Значение по умолчанию: smtp |
Эта опция определяет используемый идентификатор службы. Используется в
сочетании с server_hostname для создания идентификатора, предназначенного
для работы с keytab.
37.5.1. heimdal_gssapi auth-переменные
Эти переменные будут как правило включать, таким образом, будет походить
на адрес электронной почты. Также authzid в $auth2 не проверен, таким
образом, злонамеренный клиент может установить это во что-либо свое.
Поле $auth1 должно быть безопасно как значение из центра дистрибуции
ключей. Заметьте, что они не совсем адреса электронной почты. Каждый
идентификатор для роли, и таким образом, левая сторона может включать ролевой
суффикс. Например, joe/admin@EXAMPLE.ORG.
$auth1: id аутентификации, устанавливается в GSS Display Name.
$auth2: id авторизации, послан в пределах инкапсуляции SASL после
аутентификации. Если пустой, будет также установлен в GSS Display Name.
|
|