Next: Connecting via fork, Previous: GSSAPI authenticated, Up: Remote repositories
ケルベロスを使う一番簡単な方法は Connecting via rsh で説明されて
いるようにケルベロスの rsh
を使用することです。
rsh を利用する際の主な欠点は、
全てのデータが他のプログラムを経由する必要があるため、
時間がかかるかもしれない事です。
もしケルベロスが導入されているならば、
ケルベロスの認証により、直接 tcp 接続する事が可能です
この部分はケルベロスネットワークセキュリティシステム、バージョン4 に関 するものです。ケルベロス バージョン5は前節で説明されているように、 GSSAPI 一般ネットワークセキュリティインターフェースを通して使用するよ うになっています。
このためには、 ケルベロスの支援を受けるように cvs をコンパイルする必要があります。 cvs は configre 時に ケルベロスが利用できるかどうかを検出しようとしますが、 駄目ならフラグ --with-krb4 を用いて強制させることも可能です。
既定状態では、データ転送は暗号化されません。 クライアントとサーバ双方を、 暗号化を有効にしてコンパイルしておく必要があります。 構築時に --enable-encryption オプションを付加して、 暗号化機能を有効にして下さい。 また暗号化を要求するために、 使用時に広域オプション ‘-x’ を付加する必要があります。
サーバの inetd.conf を編集する必要があります。
クライアントが使用する既定のポート番号は 1999 です。
他のポートを使用したい場合には、
クライアントの環境変数 CVS_CLIENT_PORT
で指定して下さい。
cvs を利用する前に、
通常の方法で切符を取得して下さい (一般的には kinit
です)。
この切符でサーバへのログインが許可されるはずです。
これで準備ができました:
cvs -d :kserver:faun.example.org:/usr/local/cvsroot checkout foo
ここで接続に失敗した場合、 以前のバージョンの cvs は rsh で再接続を試みましたが、 このバージョンでは再試行されません。