Apache und Kerberos authentifizierung
Christian Horn
chorn at fluxcoil.net
Mi Jun 27 09:46:50 CEST 2007
On Wed, Jun 27, 2007 at 08:45:09AM +0200, Mario Lorenz wrote:
> Am 26. Jun 2007, um 23:58:00 schrieb Maximilian Wilhelm:
> > > Andere Frage: Cached der mod-auth-kerb mittlerweile ?
> > Hoffentlich nicht.
> Warum nicht ? Ein Kerberos-Ticket hat mehrere Stunden Gültigkeit.
> Kleinste Auflösung ist dabei das, was als Clock Skew zulässig ist
> (idr. 3..5 Minuten). Wo liegt also das Problem, eine erfolgreiche
> Auth 30 Sekunden zu cachen ?
Ein svn-checkout hier benutzt eine einzige tcp-verbindung, versucht der
apache echt die einzelnen http-requests da drueber dann einzeln zu
authen?
Ich wuerde das verhalten erwarten das auf basis von tcp-verbindungen
authed wird und dann die weiteren requests einfach mit laufen.
Mindestens gegen das benutzen des kerberos-service-ticket waehrend die
session, also der tcp-kanal, offen ist sollte nichts sprechen. Beim
mail-abruf muss ich auch nicht fuer jede einzelne mail ein neues
service-ticket holen.
Christian