Sheridan, очень часто пытается обвинять нашего брата в лени и нежелании разбираться с администрированием, ну и заодно превозносит базовые знания админов некоторых ЯП.

Пролог.
Жила была одна контора и пользовалась одной довольно древней системой контроля версий (СКВ), несмотря на море проблем процесс был налажен и дело шло, но вот решили купить лицензию на более новую версию этой СКВ и новая версия оказалась более богатой функционалом, тормозами и не имела обратной совместимости (ну как же проприетарный энтерпрайз — жрите что дают). Поскольку все скрипты автоматизации и прочего требуют переписывания была выдвинута идея использовать распределённую СКВ (РСКВ). Ну и решили посмотреть в сторону bzr, hg и git. bzr — буквально сразу отмели, как гламурный продукт каноникала. Ну а для git и hg встала проблема авторизации, т.е. чтоб пользователь не заморачивался вводом паролей, а залогиненный в домен на любой машине мог коммитить. Обе РСКВ перекладывают на плечи сторонних средств (Apache/SSH). И тут начинается самое интересное: программист и один из главных тестеров начинают курить маны про ssh, Apache kerberos и AD (ну им же как последним лентяям заняться больше нечем), а админы при слове Kerberos почему то округляют глаза и говорят что это такая Неведомая Ё#@$#$я Х@#я и они пытались как-то подружить OpenSSH на AIX-е с AD, но...

Чего имеем в итоге: я таки выяснил как их подружить, надо всего лишь для некоего юзера в AD создать keytab файлик, который потом надо скормить kerberos-у или Apache. Собственно вот тебе Sheridan и вопрос: что в этом keytab файле и зачем он нужен Kerberos-у, и зачем для этого юзер в AD, мало того что из под этого юзера будет делаться. Почему задаю вопрос тебе? Ну помниться ты говорил что умеешь админить обе системы, собственно интеграция юзер базы и авторизации — это очень необходимая вещь для прозрачной интеграции.

Ну и наброс веб программистам: вот писали вы web-приложения для корпоративной сети, вы задумывали над возможностями средствами домена NTLM например, а как часто это использовали? Ибо 6 паролей на разных корпоративных веб приложениям меня несколько раздражают, а вроде это можно было бы организовать прозрачно — или я ошибаюсь.

Собственно мораль: с авторизацией не умеют работать ни «любопытные» админы, ни «ленивые» программисты .

ЗЫ Ответы на заданные вопросы мне действительно интересно услышать, можно ссылками, только просьба постить их после 1-го ответа Sheridan-а, ну или не ранее чем через сутки.