Next: , Previous: GSSAPI authenticated, Up: Remote repositories


2.9.5 ケルベロスによる直接接続

ケルベロスを使う一番簡単な方法は Connecting via rsh で説明されて いるようにケルベロスの rsh を使用することです。 rsh を利用する際の主な欠点は、 全てのデータが他のプログラムを経由する必要があるため、 時間がかかるかもしれない事です。 もしケルベロスが導入されているならば、 ケルベロスの認証により、直接 tcp 接続する事が可能です

この部分はケルベロスネットワークセキュリティシステム、バージョン4 に関 するものです。ケルベロス バージョン5は前節で説明されているように、 GSSAPI 一般ネットワークセキュリティインターフェースを通して使用するよ うになっています。

このためには、 ケルベロスの支援を受けるように cvs をコンパイルする必要があります。 cvs は configre 時に ケルベロスが利用できるかどうかを検出しようとしますが、 駄目ならフラグ --with-krb4 を用いて強制させることも可能です。

既定状態では、データ転送は暗号化されません。 クライアントとサーバ双方を、 暗号化を有効にしてコンパイルしておく必要があります。 構築時に --enable-encryption オプションを付加して、 暗号化機能を有効にして下さい。 また暗号化を要求するために、 使用時に広域オプション ‘-x’ を付加する必要があります。

サーバの inetd.conf を編集する必要があります。 クライアントが使用する既定のポート番号は 1999 です。 他のポートを使用したい場合には、 クライアントの環境変数 CVS_CLIENT_PORT で指定して下さい。

cvs を利用する前に、 通常の方法で切符を取得して下さい (一般的には kinit です)。 この切符でサーバへのログインが許可されるはずです。 これで準備ができました:

     cvs -d :kserver:faun.example.org:/usr/local/cvsroot checkout foo

ここで接続に失敗した場合、 以前のバージョンの cvs は rsh で再接続を試みましたが、 このバージョンでは再試行されません。