

<br><font size=2 face="sans-serif">Some existing LDAP schemas/implementations include ticket and account attributes</font>

<br><font size=2 face="sans-serif">in addition to the password attributes you'd find in MIT implementation.<br>

<br>

---<br>

Thomas Owusu<br>

towusu@us.ibm.com<br>

512.436.9835<br>

</font>

<br>

<br>

<br>

<table width=100%>

<tr valign=top>

<td>

<td><font size=1 face="sans-serif"><b>Wyllys Ingersoll &lt;wyllys.ingersoll@sun.com&gt;</b></font>

<br><font size=1 face="sans-serif">Sent by: kdc-info-bounces@mit.edu</font>

<p><font size=1 face="sans-serif">04/17/2003 04:12 PM</font>

<br>

<td><font size=1 face="Arial">&nbsp; &nbsp; &nbsp; &nbsp; </font>

<br><font size=1 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; To: &nbsp; &nbsp; &nbsp; &nbsp;Leif Johansson &lt;leifj@it.su.se&gt;</font>

<br><font size=1 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; cc: &nbsp; &nbsp; &nbsp; &nbsp;kdc-info@mit.edu</font>

<br><font size=1 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; Subject: &nbsp; &nbsp; &nbsp; &nbsp;Re: [Kdc-info] kdc-info meeting at ietf56</font>

<br></table>

<br>

<br>

<br><font size=2 face="Courier New">Leif Johansson wrote:<br>

&gt; Leif Johansson wrote:<br>

&gt; <br>

&gt;&gt; Wyllys Ingersoll wrote:<br>

&gt;&gt;<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; So, its been a while since IETF, so I just would like to<br>

&gt;&gt;&gt; ping the list to see about getting some progress on this<br>

&gt;&gt;&gt; document before the Summer meeting.<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; I was just thinking that myself...<br>

&gt;&gt;<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; In our discussions in SF, did we decide that the policy<br>

&gt;&gt;&gt; information should be included in the info model or not?<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; -Wyllys<br>

&gt;&gt;&gt;<br>

&gt;&gt; Yes I believe that the plan was to build a &quot;full&quot; information-model. <br>

&gt;&gt; This is<br>

&gt;&gt; a first list of concepts as far as I can tell.<br>

&gt;&gt;<br>

&gt;&gt; * realm<br>

&gt;&gt; * principal<br>

&gt;&gt; * keyset/key<br>

&gt;&gt; &nbsp; &nbsp; &nbsp; -- there may be extra data associated with keys in revisions; <br>

&gt;&gt; right?<br>

&gt;&gt; * policy<br>

&gt;&gt; &nbsp; &nbsp;* password-policy<br>

&gt;&gt; &nbsp; &nbsp;* ??<br>

&gt;&gt;<br>

&gt;&gt; At this level of &quot;abstraction&quot; would you agree that this is a reasonable<br>

&gt;&gt; complete list?<br>

&gt;&gt; &nbsp; &nbsp; &nbsp;leifj<br>

&gt;&gt;<br>

&gt; Any comments on this? I am especially looking for input on two points:<br>

&gt; <br>

&gt; 1. Is there other policy besideds &quot;password policy&quot;?<br>

<br>

I believe MIT only supports password policies for now.<br>

<br>

What about the kadm5.acl file? &nbsp;Are ACL's something to consider<br>

for inclusion?<br>

<br>

&gt; 2. Extra data associated with keys? What are the requirements from <br>

&gt; clarifications?<br>

<br>

Whatever is included in the definition of a key, I suppose. &nbsp; Perhaps<br>

someone else would elaborate.<br>

<br>

-Wyllys<br>

<br>

_______________________________________________<br>

kdc-info mailing list<br>

kdc-info@mit.edu<br>

http://mailman.mit.edu/mailman/listinfo/kdc-info<br>

</font>

<br>

<br>