<div dir="ltr">Can you give an estimate about when or in which version this might be available ?<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 5, 2013 at 7:16 AM, Weijun Wang <span dir="ltr"><<a href="mailto:weijun.wang@oracle.com" target="_blank">weijun.wang@oracle.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Vipul<br>
<br>
No, we don't have such a setting now but we are considering adding one, most likely using a krb5.conf key-value pair.<br>
<br>
Thanks<br>
Max<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
On 3/4/13 1:23 PM, Vipul Mehta wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
I want to disable the replay cache during context establishment in<br>
Kerberos ( JGSS ) to avoid Request is a replay (34) exception. JGSS<br>
provides the method requestReplayDet() to be called on initiator side<br>
but this works only to detect replay of tokens passed after context<br>
establishment. context.requestReplayDet(<u></u>false) doesn't prevent the<br>
replay exception during context establishment.<br>
<br>
I am using separate context for each thread. For replay detection, JGSS<br>
just checks if multiple context establishment request from a client has<br>
same timestamp in authenticator. With several threads using the same<br>
client principal, it may happen that the replay attack detected is false<br>
positive.<br>
<br>
MIT kerberos provides a way to disable replay cache by setting<br>
KRB5RCACHENAME=none in environment variables. In JGSS, it looks like<br>
there is no such thing.<br>
<br>
<br>
--<br>
Regards,<br>
Vipul<br>
</blockquote>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Regards,<br>Vipul<br>
</div>