[tokkee]

tokkee.org

Code

projects / sysdb.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
sysdb(1), sysdbd(1): Document client authentication.
[sysdb.git] / doc / sysdb-auth.txt
diff --git a/doc/sysdb-auth.txt b/doc/sysdb-auth.txt
new file mode 100644 (file)
index 0000000..2105f9b
--- /dev/null
+++ b/doc/sysdb-auth.txt
@@ -0,0 +1,18 @@
+SysDB requires all client connections to a database server to be
+authenticated. The following authentication mechanism are supported at this
+time:
+
+*Peer authentication for UNIX domain socket connections*::
+       Connections via UNIX domain sockets are authenticated by obtaining the
+       client's operating system user name from the kernel. The name has to match
+       the username used to connect to the server.
+
+*SSL certificate authentication for TCP connection*::
+       SSL client certificates will be used to authenticate TCP connections. The
+       'cn' (common name) attribute of the certificate has to match the username
+       used to connect to the server.
+       Note that full client and server verification is currently enforced on all
+       TCP connections.
+
+// vim: set tw=78 sw=4 ts=4 noexpandtab spell spelllang=en_us :
+
System DataBase (SysDB)