> Ещё раз повторяю, мне то что вы понаписали про этот баг не
> нужно. Слов много, толку 0.
> С цербером (в своём ПО) я работаю через gssapi, если мне нужен
> прокси isa — ставлю cntlm. И никаких проблем.
> http://docs.oracle.com/cd/E23824_01/html/819-2145/gssclient.... Я несказанно рад за Вас. Мне isa не нужен, о чём я и написал.
Kerberos и gssapi(только API) - это разные вещи. Уж где слов много, а результат нулевой, так это в Вашем посте.
> Зыж
>> 2.2.1. Какими другими средствами можно реализовать удобную аутентификацию с множеством сервисов (smtp, imap, nfs4, ldap, http, proxy, ssh, cups, ...)?
> Ваше ПО (на Qt) использует все эти протоколы?
> Серьезно?
Вы точно [внимательно] читали то, что я написал?
Где я писал, что ПО, работая с данными сервисами (службами, не протоколами) использует Qt?
> Постфикс, давекот,... и куча всего (уверяю вас) умеют цербер сто лет в
> обед.
Где я писал про "давекот"? (других imap не существует?). Именно: всё это умеет kerberos уже давно, а Qt HTTP не умеет kerberos.
> Более того, организовать работу любого ПО даже не догадывающегося о цербере можно
> через pam-модуль pam_krb5.
Организуйте, пожалуйста, работу классов Qt HTTP через "pam-модуль pam_krb5".
> Что за бред вы с перечислением этого ПО понаписали? Цетрализованная настройка на
> работу с pam известа уже не первый десяток лет.
"Бред с перечислением ПО" - это просто неполный список сервисов, используемых моими пользователями. Для аутентификации при работе с этими сервисами используется kerberos и всё нормально работает. Где я писал, что у меня проблемы с kerberos и каким-то ПО?
При чём здесь "работа с pam" и например, аутентификация Firefox на прокси-сервере?
Я пытался донести до Вас мысль, что с kerberos все хорошо и удобно. Не хватает только его поддержки в Qt HTTP классах.