home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.19980901-19981211 / 000152_news@newsmaster….columbia.edu _Thu Oct 15 15:52:52 1998.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: <news@newsmaster.cc.columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.35.30])
  3.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id PAA24432
  4.     for <kermit.misc@watsun.cc.columbia.edu>; Thu, 15 Oct 1998 15:52:51 -0400 (EDT)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.8.5/8.8.5) id PAA23421
  7.     for kermit.misc@watsun; Thu, 15 Oct 1998 15:52:51 -0400 (EDT)
  8. Path: news.columbia.edu!watsun.cc.columbia.edu!jaltman
  9. From: jaltman@watsun.cc.columbia.edu (Jeffrey Altman)
  10. Newsgroups: comp.protocols.kermit.misc
  11. Subject: Re: K95 && KRB5 without encryption??
  12. Date: 15 Oct 1998 19:52:50 GMT
  13. Organization: Columbia University
  14. Lines: 49
  15. Message-ID: <705jqi$8k6$1@apakabar.cc.columbia.edu>
  16. References: <7055b9$jst$1@news.ox.ac.uk>
  17. NNTP-Posting-Host: watsun.cc.columbia.edu
  18. Xref: news.columbia.edu comp.protocols.kermit.misc:9346
  19.  
  20. In article <7055b9$jst$1@news.ox.ac.uk>,
  21. Neil Long  <neil.long@oucs.oxford.ac.uk> wrote:
  23. : Hello
  24. : K95 ver 1.1.17 has 'support' for Kerberos but what is not clear to me is
  25. : whether the export version would enable authentication (and therefore no
  26. : clear text passwords!) without encrypted sessions. The former being OK 
  27. : but the latter falling under ITAR.
  28.  
  29. K95 does support Kerberos 4, Kerberos 5 authentication without encryption
  30. of the data stream when a recognized Kerberos API is installed.
  31.  
  32. : There are various Kerberos packages available (legally) outside the US/Canada
  33. : so getting a K4 or K5 server/realm setup is not a problem but good PC apps
  34. : which could radically reduce the impact of network sniffers are few and 
  35. : far between.
  36.  
  37. : When I try 1.1.17 and 'auth krb5 init {principal}
  38. : I get
  39. : ?Kerberos is not installed
  41. : but 'check kerberos' gives
  42. : kerberos available
  43.  
  44. CHECK KERBEROS means that K95 was compiled with Kerberos support.
  45.  
  46. IF AVAILABLE {K4, K5} can be used as a test for whether or not a recognized 
  47. API is available.  See the online docs.
  48.  
  49. K95 supports the MIT LEASH API for K4, and the KerbNet and MIT APIs for K5.
  50.  
  51. : It would be a Good Thing if K95 would enable kerberised authentication even
  52. : if sessions are not encrypted, after all SSH is widely used and even SRP can be
  53. : implemented with a bolt-on crypto library.
  54.  
  55. SRP is built-in to K95 and can be used without any additional libraries.
  56.  
  57. : On the other hand, maybe I am missing something obvious. I did create KRB.CON and
  58. : KRBREALM.CON files - which seem KRB4-ish in syntax, is there a difference for
  59. : KRB5??
  60.  
  61. K95 does not come with the Kerberos library.  You need to get Kerberos
  62. from another source.  As per the docs, please read the section on 
  63. "Network Security Methods" in the K95 online manual.
  64.  
  65.     Jeffrey Altman * Sr.Software Designer * Kermit-95 for Win32 and OS/2
  66.                  The Kermit Project * Columbia University
  67.               612 West 115th St #716 * New York, NY * 10025
  68.   http://www.kermit-project.org/k95.html * kermit-support@kermit-project.org