Thorsten Kukuk
On Sun, Mar 23, Dieter Kluenter wrote:
Das ist Unsinn, mit Verlaub. Passwort Aging, d.h. die Gültigkeitsdauer eines Paßwortes zu begrenzen, ist z.B. mit allen SASL Mechanismen möglich.
Nicht wirklich.
Warum sollte ich ein X.509 Zertifikat nicht einer begrenzten Gültigkeit unterwerfen? Dieses dann mit dem EXTERNAL Mechanismus auswerten? Warum sollte ich ein Kerberos Ticket nicht in der Laufzeit begrenzen können? Warum sollte ich den Mechanismus OTP nicht nutzen können? Ich könnte hier noch etliche weitere Möglichkeiten auflisten.
Was heißt hier Standard-Schema. Wenn du damit ein durch eine RFC definiertes Schema meinst, ist das bisher richtig, es gibt allerdings einige Drafts. Es bleibt aber jedem Administrator überlassen, eigene Subschemas zu schreiben, was ja auch in umfangreichem Maße gemacht wird.
Ja, und dann darf er gleich noch die entsprechenden Tools dafuer mitliefern, weil die aktuellen damit nicht klar kommen. Nicht das richtig wahre.
Welches Tool? Man kann doch auch ein Schema dem Tool anpassen, das sollte also kein Argument sein. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour