<span class="gmail_quote"></span>Hi,<br><br>I have several questions concerning Gold<br><br>- How Gold server authenticates the users? I have captured the gold packets using sniffer, and noticed that the name of the user is sent the as the value of &#39;actor&#39; attribute. What I want to know, is how server figures out whether the request is really sent let&#39;s say from &#39;amy&#39;, or it is &#39;bob&#39; trying to impersonate &#39;amy&#39;.
<br><br>- In the XML sent from client to server, there is an element called&nbsp; &#39;Signature&#39;, which has inside, &#39;SignatureValue&#39; (according to SSSRMAP protocol specification is the signature over the &lt;Body&gt; element). Is that signature generated using the password kept in $GOLD_HOME/etc/auth_key ? 
<br><br>- SSSRMAP protocol supports six security token types, among them GSI(X.509) and &#39;Asymmetric key&#39;. Which of the supported authentication methods are implemented in Gold ?<br><br>- When I tried to start Gold for the first time I&#39;ve got an error about missing &#39;sperl&#39;. The error went away after installation of &#39;suidperl&#39;. As far as I know, use of this package is deprecated due to security issues. Why does gold need that to run ? Is that possible to run Gold without having &#39;suidperl&#39; ?
<br><br>Thank you in advance for your help,<br><span class="sg">Artem.
</span>