home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.19980901-19981211 / 000151_news@newsmaster….columbia.edu _Thu Oct 15 12:24:17 1998.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: <news@newsmaster.cc.columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.35.30])
  3.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id MAA10269
  4.     for <kermit.misc@watsun.cc.columbia.edu>; Thu, 15 Oct 1998 12:24:12 -0400 (EDT)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.8.5/8.8.5) id MAA26058
  7.     for kermit.misc@watsun; Thu, 15 Oct 1998 12:24:12 -0400 (EDT)
  8. Path: news.columbia.edu!newsfeed.nyu.edu!news.maxwell.syr.edu!btnet-peer!btnet!news-lond.gip.net!news.gsl.net!gip.net!baron.netcom.net.uk!netcom.net.uk!server3.netnews.ja.net!news.ox.ac.uk!not-for-mail
  9. From: Neil Long <neil.long@computing-services.oxford.ac.uk>
  10. Newsgroups: comp.protocols.kermit.misc
  11. Subject: K95 && KRB5 without encryption??
  12. Date: 15 Oct 1998 15:45:45 GMT
  13. Organization: Computing Services, University of Oxford
  14. Lines: 36
  15. Message-ID: <7055b9$jst$1@news.ox.ac.uk>
  16. NNTP-Posting-Host: ratbert.oucs.ox.ac.uk
  17. X-Trace: news.ox.ac.uk 908466345 20381 163.1.14.71 (15 Oct 1998 15:45:45 GMT)
  18. X-Complaints-To: newsmaster@ox.ac.uk
  19. NNTP-Posting-Date: 15 Oct 1998 15:45:45 GMT
  20. X-Newsreader: NN version 6.5.0 CURRENT #116
  21. Xref: news.columbia.edu comp.protocols.kermit.misc:9344
  22.  
  23.  
  24. Hello
  25. K95 ver 1.1.17 has 'support' for Kerberos but what is not clear to me is
  26. whether the export version would enable authentication (and therefore no
  27. clear text passwords!) without encrypted sessions. The former being OK 
  28. but the latter falling under ITAR.
  29.  
  30. There are various Kerberos packages available (legally) outside the US/Canada
  31. so getting a K4 or K5 server/realm setup is not a problem but good PC apps
  32. which could radically reduce the impact of network sniffers are few and 
  33. far between.
  34.  
  35. When I try 1.1.17 and 'auth krb5 init {principal}
  36. I get
  37. ?Kerberos is not installed
  38.  
  39. but 'check kerberos' gives
  40. kerberos available
  41.  
  42.  
  43. It would be a Good Thing if K95 would enable kerberised authentication even
  44. if sessions are not encrypted, after all SSH is widely used and even SRP can be
  45. implemented with a bolt-on crypto library.
  46.  
  47. On the other hand, maybe I am missing something obvious. I did create KRB.CON and
  48. KRBREALM.CON files - which seem KRB4-ish in syntax, is there a difference for
  49. KRB5??
  50.  
  51. Thanks
  52. Neil
  53. --
  54. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  55. *  Dr Neil J Long, Computing Services, University of Oxford
  56. *               Banbury Road, Oxford, OX2 6NN, UK
  57. *  Tel: +44 1865 273232      Fax: +44 1865 273275
  58. *  EMail:       Neil.Long@computing-services.oxford.ac.uk