Grundik's lair

Многострадальная тема, на которую написано много материала, но хочу систематизировать известные сведения. Как же все-таки безопасно хранить пользовательские пароли и авторизовывать пользователей?

Надоело набирать каждый раз пароли? Надоело иметь отдельный пароль для почты, для шар, для ssh и т.п.? Решение есть — подход  называемый Single Sign-On (SSO, единый вход), при которой пароль вводится один раз, и уже в дальнейшем он не нужен. О его реализации с помощью Kerberos я попробую рассказать. Также речь пойдет об NFSv4 с kerberos авторизацией и о настройке различных служб и сервисов для использования SSO/Kerberos.

О том, что оно из себя представляет, как настроить, и о возможных подводных камнях.