home *** CD-ROM | disk | FTP | other *** search

---

/ Columbia Kermit / kermit.zip / newsgroups / misc.19990422-19990725 / 000175_news@watsun.cc.columbia.edu _Fri Jun 18 17:48:39 1999.msg

< prev

next >

Wrap

Internet Message Format  |  2020-01-01  |  3KB

---

1. Return-Path: <news@watsun.cc.columbia.edu>
2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
3.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id RAA02625
4.     for <kermit.misc@watsun.cc.columbia.edu>; Fri, 18 Jun 1999 17:48:38 -0400 (EDT)
5. Received: (from news@localhost)
6.     by newsmaster.cc.columbia.edu (8.8.5/8.8.5) id RAA25233
7.     for kermit.misc@watsun.cc.columbia.edu; Fri, 18 Jun 1999 17:40:01 -0400 (EDT)
8. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
9. From: jaltman@watsun.cc.columbia.edu (Jeffrey Altman)
10. Subject: Re: Kermit NT host?
11. Date: 18 Jun 1999 21:40:01 GMT
12. Organization: Columbia University
13. Message-ID: <7keebh$ojh$1@newsmaster.cc.columbia.edu>
14. To: kermit.misc@watsun.cc.columbia.edu
15.  
16. In article <929731489.067.37@news.remarq.com>,
17. Tom Robinson <trobinson@gksys.starcon.kom> wrote:
18. : Kermit 95 Telnet Host has its own user authentication and user-level
19. : security. This must be done in Kermit because Win95 has no user-level
20. : security.
21.  
22. correct.
23.  
24. : On NT, the same Kermit 95 authentication and security is used.
25. : However, NT has decent security that could be used instead.
26.  
27. "decent security" is questionable.  but yes, we could authenticate
28. against the local domain server. 
29.  
30. : Is this possible, or planned, or already implemented elsewhere:
31.  
32. K95 1.1.18 already does support via TELNET AUTH NTLM the ability
33. to authenticate incoming and outgoing connections when both sides
34. are running on Microsoft platforms.
35.  
36. : Kermit NT running as a service.
37. : Authentication done against the NT user list, so no Kermit user/password
38. : list needed.
39.  
40. K95 is not a service.  After C-kermit 7.0 (Unix IKSD) ships our next
41. priority is getting 1.1.18 out the door with the GUI environment.
42. Only after that will we consider (based upon user demand) developing
43. the IKSD for NT which would be able to authenticate against the 
44. local DOMAIN.  This can not be done in the Kermit script language.
45.  
46. : All subsequent activity takes place in a spawned processes running as the
47. : user ID the user has logged in as.
48.  
49. That is a problem because you do not want to use spawned processes if you 
50. truly want a secure solution.
51.  
52. : This would enforce NT's file-level access security, which is much like UNIX
53. : security.
54. : It would also allow fairly safe Command Prompt access, because the user's
55. : commands would be restricted to those files they could access if logged in
56. : to the NT console as themselves, or if accessing files on the NT Server
57. : logged in as themselves.
58. : 
59. : Basically, other than the telnetd part, Kermit could run just like on UNIX
60. : and let the OS take care of security.
61.  
62. Well, not exactly.  Unlike Unix, when a process assumes the users
63. credentials (ie, su as the user) it does not get the user's environment.
64. Instead, it runs with the users credentials in the current environment
65. "whatever that happens to be".  This is a complaint I have had with all
66. of the Telnet implementations for NT.
67.  
68. It does enforce file permissions but that is about it.
69.  
70. If this is a priority for you, please take it offline and contact 
71. kermit-support@columbia.edu directly.  
72.  
73. Thanks.
74.  
75.     Jeffrey Altman * Sr.Software Designer * Kermit-95 for Win32 and OS/2
76.                  The Kermit Project * Columbia University
77.               612 West 115th St #716 * New York, NY * 10025
78.   http://www.kermit-project.org/k95.html * kermit-support@kermit-project.org