<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.18.2">
</HEAD>
<BODY>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
<BR>
</TD>
</TR>
</TABLE>
<BR>
On Wed, 2008-08-06 at 16:48 -0600, Peter Braam wrote:<BR>
<BLOCKQUOTE TYPE=CITE>
    <TT>Of course the CMU research about NASD concluded the same 10-15 years ago -</TT><BR>
    <TT>you need a different protocol here, calling it ad-hoc is not so positive,</TT><BR>
    <TT>calling it the NASD protocol sounds rather nice.</TT><BR>
</BLOCKQUOTE>
<BR>
I am not following the thread here. <BR>
<BR>
The existing implementation leverages off of kerberos in the client machine and does not leverage the NASD style ticket granting with versioning that the CMU papers advocated. Going to the NASD protocol is OK, but that means either abandoning Kerberos or adding Kerberos ticket honoring to the NASD versioned ticketing. This is doable, but not trivial. <BR>
<BR>
Can you send pointers to the relevant NASD security papers so that we can have a firm set of terminology to discuss this with?
</BODY>
</HTML>