次: , 前: Password authenticated, 上: Remote repositories


2.9.4 GSSAPI による直接接続

GSSAPI は ケルベロス5のようなネットワークセキュリティシステムとの一般 的なインターフェースです。動作する GSSAPI ライブラリを持っているなら、 cvs を GSSAPI で認証して、直接 tcp 接続を通して接続すること ができます。

これをするためには、cvs が GSSAPI サポート付きでコンパイルされて いる必要があります。cvs を configure しているときに、ケルベロス version 5 を使う GSSAPI ライブラリが存在するかどうかを発見しようとしま す。構築するために --with-gssapi も使用できます。

接続は GSSAPI を使って認証されますが、メッセージストリームは既定では認 証されません。ストリームの認証を要求するためには、広域オプショ ン -a を使用する必要があります。

既定状態では、データ転送は暗号化されません。 クライアントとサーバ双方を、 暗号化を有効にしてコンパイルしておく必要があります。 構築時に --enable-encryption オプションを付加して、 暗号化機能を有効にして下さい。 また暗号化を要求するために、 使用時に広域オプション `-x' を付加する必要があります。

GSSAPI 接続はパスワード認証サーバを扱うのと同じサーバのサーバ側で扱わ れます。Password authentication server 参照。ケルベロスのような 強い認証を提供する GSSAPI 機構を使用しているなら、平文のパスワードによ る認証を使用不能にしたいと思うかもしれません。そのためには、空の CVSROOT/passwd パスワードファイルを作成して、config ファイルで SystemAuth=no を設定します (see config)。

GSSAPI サーバは cvs/hostname の主な名前を使い、hostname は サーバーホストの正式な名前です。あなたの GSSAPI 機構で要求されているよ うにこれを設定しなければなりません。

GSSAPI を使用して接続するには、`:gserver:' を使用します。例えば、 以下のようになります。

     cvs -d :gserver:faun.example.org:/usr/local/cvsroot checkout foo