<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=US-ASCII">
<TITLE></TITLE>

<META content="MSHTML 6.00.2800.1106" name=GENERATOR></HEAD>
<BODY>
<P><FONT size=2>Mike,<BR><BR>Thanks for pointing out the problem in my email. 
Please see my original message as shown below. <BR>Let me know if it's still a 
problem. Thanks.</FONT></P>
<P><FONT size=2>Will<BR><BR>-----Original Message-----<BR>From: Mike Friedman 
[<A 
href="mailto:mikef@ack.Berkeley.EDU">mailto:mikef@ack.Berkeley.EDU</A>]<BR>Sent: 
Friday, August 08, 2003 2:02 PM<BR>To: William.Tay@usa.xerox.com<BR>Subject: Re: 
Support of non-ASCII username/password in KDC of 
Win2000<BR>server<BR><BR>Will,<BR><BR>Others have probably already replied to 
you on this.&nbsp; I can't answer<BR>the Kerberos question definitively because 
I support an MIT KDC, not<BR>Win2k.&nbsp; But I thought it somewhat ironic that 
your email exhibits a<BR>part of the very problem it discusses.<BR><BR>Notice 
that all four principals you mention look *identical* in email.<BR>Since email 
is an ASCII medium (unless you use MIME or some other<BR>encoding scheme), your 
non-ASCII characters won't make it through intact.<BR>Below you'll see exactly 
what I received in my mailbox;&nbsp; it actually reads<BR>funny, because it 
sounds like you're talking about four occurrences of<BR>the same ID while 
wondering why Kerberos is treating them as 
identical!<BR><BR>Mike<BR><BR>================================================================<BR>On 
Fri Aug&nbsp; 8 08:50:58 2003, Tay, William said:<BR><BR>&gt; I have a question 
about Kerberos authentication against a KDC on a Win 2000<BR>&gt; server, using 
non-ASCII username/password. The non-Windows client that I use<BR>&gt; is 
kinit.<BR>&gt;<BR>&gt; First, I tried to insert the following pairs of 
username/password in<BR>&gt; sequence into the Kerberos KDC of the Win 2000 
server:<BR><FONT color=#ff0000>&gt; a. username=decu; 
password=decu1&nbsp;<BR>&gt; b. username=d&eacute;cu; password=decu2<BR>&gt; c. 
username=de&ccedil;u; password=decu3<BR>&gt; d. username=<FONT size=2>d&eacute;&ccedil;u</FONT>; 
password=decu4<BR></FONT>&gt;<BR>&gt; Apparently, the database is recognizing 
<FONT color=#ff0000>decu, d&eacute;cu, de&ccedil;u and d&eacute;&ccedil;u</FONT> as the<BR>&gt; same string. 
Hence the pairs in b, c and d cannot be created; it claimed the<BR>&gt; username 
already existed.<BR>&gt;<BR>&gt; 2. Thinking that decu could be transformed into 
decu and that username has<BR>&gt; to be unique, I tried to only create a pair 
of username=<FONT color=#ff0000>d&eacute;&ccedil;u</FONT> and<BR>&gt; password=decu. Then 
verified the hypothesis by invoking kinit with<BR>&gt; username=decu and 
password=decu. Result failed.<BR>&gt;<BR>&gt; 3. Creating only username=decu and 
password=decu in the KDC, the<BR>&gt; authentication was 
successful.<BR>&gt;<BR>&gt; Is it true that Windows KDC does not support 
non-ASCII username/password?<BR>&gt;<BR>&gt; Thanks.<BR>&gt;<BR>&gt; 
Will<BR></P></FONT></BODY></HTML>