Change "other protocols" section to more general infrastructure recommendations
authorAlexander Wuerstlein <arw@arw.name>
Sun, 2 Feb 2014 19:27:57 +0000 (20:27 +0100)
committerAlexander Wuerstlein <arw@arw.name>
Sun, 2 Feb 2014 19:27:57 +0000 (20:27 +0100)
src/practical_settings/kerberos.tex

index f8c38cd..976e6ad 100644 (file)
@@ -42,8 +42,8 @@ Therefore we suggest:
        \item Encrypt and secure the KDCs backups.
        \item Replicate your primary KDC to at least one secondary KDC.
        \item Prefer easy-to-secure replication (propagation in Kerberos terms) methods.
        \item Encrypt and secure the KDCs backups.
        \item Replicate your primary KDC to at least one secondary KDC.
        \item Prefer easy-to-secure replication (propagation in Kerberos terms) methods.
-       \item It is strongly recommended to use DNSSEC. \todo{link to DNSSEC section as soon as there is one} If that is not possible, at least ensure that all servers and clients in a realm use a trustworthy DNS server contacted via secure network links.
-       \item It is recommended to use NTP on a trustworthy server via secure network links. \todo{link to NTP section as soon as there is one}
+       \item Use DNSSEC. \todo{link to DNSSEC section as soon as there is one} If that is not possible, at least ensure that all servers and clients in a realm use a trustworthy DNS server contacted via secure network links.
+       \item Use NTP on a trustworthy server via secure network links. \todo{link to NTP section as soon as there is one}
 \end{itemize}
 
 \subsection{Implementations}
 \end{itemize}
 
 \subsection{Implementations}