<HTML>
<HEAD>
<TITLE>Re: [Lustre-devel] security: rpc message vs bulk data</TITLE>
</HEAD>
<BODY>
<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
<BR>
<BR>
On 8/8/08 8:25 AM, "James Hughes" <<a href="James.Hughes@Sun.COM">James.Hughes@Sun.COM</a>> wrote:<BR>
<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
<BR>
On Wed, 2008-08-06 at 16:48 -0600, Peter Braam wrote:<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'> </SPAN></FONT><FONT SIZE="2"><FONT FACE="Consolas, Courier New, Courier"><SPAN STYLE='font-size:10pt'>Of course the CMU research about NASD concluded the same 10-15 years ago -<BR>
</SPAN></FONT></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'> </SPAN></FONT><FONT SIZE="2"><FONT FACE="Consolas, Courier New, Courier"><SPAN STYLE='font-size:10pt'>you need a different protocol here, calling it ad-hoc is not so positive,<BR>
</SPAN></FONT></FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'> </SPAN></FONT><FONT SIZE="2"><FONT FACE="Consolas, Courier New, Courier"><SPAN STYLE='font-size:10pt'>calling it the NASD protocol sounds rather nice.<BR>
</SPAN></FONT></FONT></BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
I am not following the thread here. <BR>
<BR>
The existing implementation leverages off of kerberos in the client machine and does not leverage the NASD style ticket granting with versioning that the CMU papers advocated. Going to the NASD protocol is OK, but that means either abandoning Kerberos or adding Kerberos ticket honoring to the NASD versioned ticketing. This is doable, but not trivial. <BR>
<BR>
</SPAN></FONT></BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Not true.  There are capabilities generated by the MDS, with something similar to versioning.  GSS between clients and OSS nodes is merely used to send the capabilities encrypted.<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
<BR>
Can you send pointers to the relevant NASD security papers so that we can have a firm set of terminology to discuss this with?<BR>
</SPAN></FONT></BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
<a href="http://www.pdl.cmu.edu/">http://www.pdl.cmu.edu/</a>  - click on NASD.<BR>
<BR>
<BR>
Peter</SPAN></FONT>
</BODY>
</HTML>