Darrly,<br><br><div class="gmail_quote">2009/7/30 Darryl Moore <span dir="ltr"><<a href="mailto:darryl-90a536wCiRb3fQ9qLvQP4Q@public.gmane.org">darryl-90a536wCiRb3fQ9qLvQP4Q@public.gmane.org</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im"><br>
<br>
William Muriithi wrote:<br>
><br>
> Do you mind describing your setup a little?  Use evolutions as an<br>
> example and take us through the authentication process.<br>
><br>
><br>
<br></div><br>
<br>
<br>
There should be some way to either get all the clients to access a<br>
single local cache for the password (something like KDE wallet perhaps)<br>
or make the password change utility update the various local client<br>
configurations immediately.</blockquote><div>Okay, l get it now. Unfortunately, I do not see any other solution short of using kerberos. <br><br>I could be wrong here, but  Keychain, KDE wallet, v-GO SSO and others all work by saving all those passwords under a master password. If however, any of the passwords change in the back end, authentication fails and these applications pops up ask for the master password and then force you to change the problematic password. This is actually the position you are in currently, only that you do not have one wrapper application for the whole process. </div>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<br>
Is this a problem any of those other unmentionable operating systems<br>
have or not.<br>
</blockquote><div><br>Actually, its not entirely an OS problem. I would call it an application problem. The operating system never cache the password, you have to type it fresh every time. Ok, Windows does allow that in some configuration, but then that does not mean its prudent security wise  <br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Chris Browne, said in another post that Apple has this worked out. I'm<br>
surprised we don't have anything in the Linux world yet.<br>
<div><div></div><div class="h5"><br>
</div></div></blockquote><div>Again, I have helped someone setup cyberduck on mac and we ended up using keychain.  The process felt more like KDE wallet as keychain never requested any information that would enable it co-ordinate with the ftp password change. May be I am wrong here and its possible to use keychain in a more complicated setup. May google on it someday, or hopefully someone here will share the technical details of how it works.<br>
<br>Regards,<br><br>William <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div class="h5"><br>
cheers,<br>
darryl<br>
--<br>
The Toronto Linux Users Group.      Meetings: <a href="http://gtalug.org/" target="_blank">http://gtalug.org/</a><br>
TLUG requests: Linux topics, No HTML, wrap text below 80 columns<br>
How to UNSUBSCRIBE: <a href="http://gtalug.org/wiki/Mailing_lists" target="_blank">http://gtalug.org/wiki/Mailing_lists</a><br>
</div></div></blockquote></div><br>