home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000290_jaltman@columbia.edu_Wed Feb 12 10:13:16 EST 2003.msg < prev    next >
Text File  |  2020-01-01  |  5KB  |  148 lines

  1. Article: 14085 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!phl-feed.news.verio.net!iad-feed.news.verio.net!iad-peer.news.verio.net!news.verio.net!newsfeed.icl.net!newsfeed.fjserv.net!c03.atl99!sjc70.webusenet.com!news.webusenet.com!nf3.bellglobal.com!cyclone.mw.ipsvc.net!news.mw.ipsvc.net!cyclone.kc.rr.com!news-east.rr.com!news-server.columbus.rr.com!cyclone.rdc-nyc.rr.com!news-out.nyc.rr.com!twister.nyc.rr.com.POSTED!not-for-mail
  3. Message-ID: <3E49881E.2040907@columbia.edu>
  4. From: Jeffrey Altman <jaltman@columbia.edu>
  5. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.2.1) Gecko/20021130
  6. X-Accept-Language: en-us, en
  7. MIME-Version: 1.0
  8. Newsgroups: comp.protocols.kermit.misc
  9. Subject: Re: SSL-Telnet waiting for WILL AUTHENTICATION subnegotiation
  10. References: <f53f8c5c.0302101307.43a79f75@posting.google.com> <3E482A46.2010509@nyc.rr.com> <f53f8c5c.0302110921.bbf187d@posting.google.com> <3E493E29.5040800@columbia.edu> <f53f8c5c.0302111509.12c6ae2f@posting.google.com>
  11. In-Reply-To: <f53f8c5c.0302111509.12c6ae2f@posting.google.com>
  12. Content-Type: text/plain; charset=us-ascii; format=flowed
  13. Content-Transfer-Encoding: 7bit
  14. Lines: 125
  15. Date: Tue, 11 Feb 2003 23:31:24 GMT
  16. NNTP-Posting-Host: 66.108.138.151
  17. X-Complaints-To: abuse@rr.com
  18. X-Trace: twister.nyc.rr.com 1045006284 66.108.138.151 (Tue, 11 Feb 2003 18:31:24 EST)
  19. NNTP-Posting-Date: Tue, 11 Feb 2003 18:31:24 EST
  20. Organization: Road Runner - NYC
  21. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14085
  22.  
  23.  
  24.  
  25. >>>set auth tls verify-dir /usr/local/ca
  26. >>>set auth tls verify-file /usr/local/ca/cacert.pem
  27. >>
  28. >>These are only necessary if you are attempting to verify client 
  29. >>certificates.
  30. > Would this be the personal and/or client host certificates?
  31. > From what I understand the following would give me client(personal
  32. > user) authentication:
  33. >                        kermit client      kermit server
  34. > personal user cert     rsa-cert-file      ~/.tlslogin
  35. > client host cert       N/A                N/A
  36. > server host cert       N/A                rsa-cert-file
  37. > CA cert                verify-file        N/A
  38. > I'm just after user authentication, client host could come later.
  39.  
  40. You can't perform client host authentication with TLs.  You can only 
  41. perform user authentication.
  42.  
  43. >>>Is the host settings for the iksd.conf's rsa's suppose to be the host
  44. >>>client?  And is the CA key the only key that needs hashed?  
  45. >>
  46. >> 
  47. >>
  48. >>>Thanks
  49. >>>
  50. >>>cs
  51. >>
  52. >>To debug IKSD include a
  53. >>
  54. >>   LOG DEBUG /root/iksd.debug.\v(pid).log
  55. >>
  56. >>command in your iksd.conf file.  If you are not getting a response to 
  57. >>the "client hello A" it is most likely a problem related to firewall's 
  58. >>blocking the negotiation OR perhaps a file system access problem on the 
  59. >>host.
  60. > ...
  61. > dbinit dbfile 1[(NULL)]
  62. > dbinit dbdir 2[/var/log/]
  63. > dbinit dbfile 2[/var/log/iksd.db]
  64. > dbinit mypid=1255
  65. > getlocalipaddr setting buf to[149.223.210.203]
  66. > dbinit myip[95dfd2cb]=-1780493621
  67. > ckgetpeer[cms.jms.lucascargo.com]=-1780493621
  68. > dbinit peerip[95dfd2cb]=-1780493621
  69. > dbinit peerip[95dfd2cb]=-1780493621
  70. > dbinit dbenabled=1
  71. > getslot idstring[95dfd2cb:0000001255
  72. > ]
  73. > getslot tempfile[/var/log/95dfd2cb.4e7]
  74. > getslot lockfile[/var/log/iksd.lck]
  75. > zrename old[/var/log/95dfd2cb.4e7]
  76. > zrename new[/var/log/iksd.lck]
  77. > zrename setroot[]=0
  78. > isdir stat[/var/log/iksd.lck]=-1
  79. > isdir errno=2
  80. > zrename no dir[/var/log/iksd.lck]
  81. > zrename rename()[/var/log/95dfd2cb.4e7]=0
  82. > zfnqfp fname[/var/log/95dfd2cb.4e7]=4096
  83. > zfnqfp realpath fails[/var/log/95dfd2cb.4e7]=2
  84. > zfnqfp while *s[/var/log/95dfd2cb.4e7]
  85. > zfnqfp len=21
  86. > isdir stat[/var/log/95dfd2cb.4e7]=-1
  87. > isdir errno=2
  88. > zfnqfp path[/var/log/95dfd2cb.4e7]=21
  89. > zfnqfp name[95dfd2cb.4e7]
  90. > zfnqfp fname[/var/log/iksd.lck]=4096
  91. > isdir stat[/var/log/iksd.lck]=0
  92. > isdir islink=0
  93. > isdir statbuf.st_mode=33152
  94. > zfnqfp realpath path[/var/log/iksd.lck]
  95. > zfnqfp realpath name[iksd.lck]
  96. > getslot has lock[/var/log/iksd.lck]
  97. > getslot dbfile[/var/log/iksd.db]
  98. > zchki setroot[]=0
  99. > STAT=5
  100. > zchki stat ok:[/var/log/iksd.db]=0
  101. > zchki access ok:[/var/log/iksd.db]=4096
  102. > getslot record=0
  103. > getslot dbflags:0x00
  104. > getslot dbpid:0x04a2
  105. > getslot dbip:0x95dfd2cb
  106. > getslot free slot=0
  107. > getslot records=1
  108. > ...
  109. > And from syslog...
  110. > Feb 11 14:13:51 cms iksd[1255]: file[4] /root/iksd.debug.1255.log:
  111. > create ok
  112. > Feb 11 14:13:51 cms iksd[1255]: file[] /var/log/95dfd2cb.4e7: rename
  113. > to /var/log/iksd.lck failed (No such file or directory)
  114. > FYI, I tried again after doing a "mkdir /var/log/iksd.lck":
  115. > [root@cms pki]# ls /var/log/iksd.lck
  116. > 95dfd2cb.45f
  117. > syslog...
  118. > Feb 11 13:47:20 cms iksd[1119]: file[] /var/log/95dfd2cb.45f: rename
  119. > to /var/log/iksd.lck/95dfd2cb.45f failed (No such file or directory)
  120. > Couldn't find an example or case outside of stunnel, if I get this one
  121. > working, I'm writing it up :).
  122.  
  123.  
  124. The file that is missing is /var/log/95dfd2cb.4e7.  iksd.lck is the 
  125. destination file.
  126.  
  127. Is this host accessible from the Internet?
  128.  
  129. If so, please send access information to kermit-support@columbia.edu 
  130. along with the entire debug.log file.
  131.  
  132.