add link to quentin's kerberos ticket handling scripts
authorGeoffrey Thomas <geofft@mit.edu>
Tue, 30 Dec 2008 10:24:29 +0000 (05:24 -0500)
committerTrac <sipb-www@mit.edu>
Sun, 1 Feb 2009 07:25:19 +0000 (02:25 -0500)
doc/RootInstance

index 6afb11335ddc7f07af230ad4a8a54e593a4e8696..5802c375a1ac36927d1646f3f7a4afe714c11f5e 100644 (file)
@@ -14,7 +14,7 @@ To use another instance, just specify it to the kinit command, e.g., "kinit joeu
 Because you would want to use your null instance tickets most of the time but your root instance tickets occasionally, a couple of people have developed shell scripts to make it easy to switch between them.
 
  * nelhage has the [http://web.mit.edu/nelhage/Public/krbroot krbroot command], which you use syntax like "krbroot ssh linerva" when you want to use your root instance for a command. You can also "krbroot shell".
- * quentin has '''XXX can't find the link''' kdo, which is similar in spirit to krbroot, but designed for Mac OS X. It takes advantage of the fact that OS X's Kerberos implementation is better at handling multiple tickets.
+ * quentin has [http://web.mit.edu/quentin/Public/mac-bashrc kdo], which is similar in spirit to krbroot, but designed for Mac OS X. It takes advantage of the fact that OS X's Kerberos implementation is better at handling multiple tickets.
  * geofft has [http://web.mit.edu/geofft/Public/bashrc.kpagsh kpagsh], a way of configuring your .bashrc to prompt you for tickets (null instance by default) if you start a shell and don't have tickets. If you want to switch tickets, you start a new shell, and also a new PAG, which lets you use multiple AFS credentials at once, too. It also modifies your prompt.
 
 These aliases are also careful to get shorter lifetime tickets that are marked nonforwardable. Some versions of SSH try to forward tickets by default. Since you might let your root instance tickets access many servers, but not trust all of these servers equally, you don't want your tickets to be forwardable. (Thankfully, recent Debian, Ubuntu, and OS X have turned off this default, but it's a good precaution.)