home *** CD-ROM | disk | FTP | other *** search

---

/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000290_jaltman@columbia.edu_Wed Feb 12 10:13:16 EST 2003.msg

< prev

next >

Wrap

Text File  |  2020-01-01  |  5KB  |  148 lines

---

1. Article: 14085 of comp.protocols.kermit.misc
2. Path: newsmaster.cc.columbia.edu!phl-feed.news.verio.net!iad-feed.news.verio.net!iad-peer.news.verio.net!news.verio.net!newsfeed.icl.net!newsfeed.fjserv.net!c03.atl99!sjc70.webusenet.com!news.webusenet.com!nf3.bellglobal.com!cyclone.mw.ipsvc.net!news.mw.ipsvc.net!cyclone.kc.rr.com!news-east.rr.com!news-server.columbus.rr.com!cyclone.rdc-nyc.rr.com!news-out.nyc.rr.com!twister.nyc.rr.com.POSTED!not-for-mail
3. Message-ID: <3E49881E.2040907@columbia.edu>
4. From: Jeffrey Altman <jaltman@columbia.edu>
5. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.2.1) Gecko/20021130
6. X-Accept-Language: en-us, en
7. MIME-Version: 1.0
8. Newsgroups: comp.protocols.kermit.misc
9. Subject: Re: SSL-Telnet waiting for WILL AUTHENTICATION subnegotiation
10. References: <f53f8c5c.0302101307.43a79f75@posting.google.com> <3E482A46.2010509@nyc.rr.com> <f53f8c5c.0302110921.bbf187d@posting.google.com> <3E493E29.5040800@columbia.edu> <f53f8c5c.0302111509.12c6ae2f@posting.google.com>
11. In-Reply-To: <f53f8c5c.0302111509.12c6ae2f@posting.google.com>
12. Content-Type: text/plain; charset=us-ascii; format=flowed
13. Content-Transfer-Encoding: 7bit
14. Lines: 125
15. Date: Tue, 11 Feb 2003 23:31:24 GMT
16. NNTP-Posting-Host: 66.108.138.151
17. X-Complaints-To: abuse@rr.com
18. X-Trace: twister.nyc.rr.com 1045006284 66.108.138.151 (Tue, 11 Feb 2003 18:31:24 EST)
19. NNTP-Posting-Date: Tue, 11 Feb 2003 18:31:24 EST
20. Organization: Road Runner - NYC
21. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14085
22.  
23.  
24.  
25. >>>set auth tls verify-dir /usr/local/ca
26. >>>set auth tls verify-file /usr/local/ca/cacert.pem
27. >>
28. >>These are only necessary if you are attempting to verify client 
29. >>certificates.
30. > 
31. > 
32. > Would this be the personal and/or client host certificates?
33. > From what I understand the following would give me client(personal
34. > user) authentication:
35. > 
36. >                        kermit client      kermit server
37. > personal user cert     rsa-cert-file      ~/.tlslogin
38. > client host cert       N/A                N/A
39. > server host cert       N/A                rsa-cert-file
40. > CA cert                verify-file        N/A
41. > 
42. > I'm just after user authentication, client host could come later.
43.  
44. You can't perform client host authentication with TLs.  You can only 
45. perform user authentication.
46.  
47. > 
48. >>>Is the host settings for the iksd.conf's rsa's suppose to be the host
49. >>>client?  And is the CA key the only key that needs hashed?  
50. >>
51. >> 
52. >>
53. >>>Thanks
54. >>>
55. >>>cs
56. >>
57. >>To debug IKSD include a
58. >>
59. >>   LOG DEBUG /root/iksd.debug.\v(pid).log
60. >>
61. >>command in your iksd.conf file.  If you are not getting a response to 
62. >>the "client hello A" it is most likely a problem related to firewall's 
63. >>blocking the negotiation OR perhaps a file system access problem on the 
64. >>host.
65. > 
66. > 
67. > ...
68. > 
69. > dbinit dbfile 1[(NULL)]
70. > dbinit dbdir 2[/var/log/]
71. > dbinit dbfile 2[/var/log/iksd.db]
72. > dbinit mypid=1255
73. > getlocalipaddr setting buf to[149.223.210.203]
74. > dbinit myip[95dfd2cb]=-1780493621
75. > ckgetpeer[cms.jms.lucascargo.com]=-1780493621
76. > dbinit peerip[95dfd2cb]=-1780493621
77. > dbinit peerip[95dfd2cb]=-1780493621
78. > dbinit dbenabled=1
79. > getslot idstring[95dfd2cb:0000001255
80. > ]
81. > getslot tempfile[/var/log/95dfd2cb.4e7]
82. > getslot lockfile[/var/log/iksd.lck]
83. > zrename old[/var/log/95dfd2cb.4e7]
84. > zrename new[/var/log/iksd.lck]
85. > zrename setroot[]=0
86. > isdir stat[/var/log/iksd.lck]=-1
87. > isdir errno=2
88. > zrename no dir[/var/log/iksd.lck]
89. > zrename rename()[/var/log/95dfd2cb.4e7]=0
90. > zfnqfp fname[/var/log/95dfd2cb.4e7]=4096
91. > zfnqfp realpath fails[/var/log/95dfd2cb.4e7]=2
92. > zfnqfp while *s[/var/log/95dfd2cb.4e7]
93. > zfnqfp len=21
94. > isdir stat[/var/log/95dfd2cb.4e7]=-1
95. > isdir errno=2
96. > zfnqfp path[/var/log/95dfd2cb.4e7]=21
97. > zfnqfp name[95dfd2cb.4e7]
98. > zfnqfp fname[/var/log/iksd.lck]=4096
99. > isdir stat[/var/log/iksd.lck]=0
100. > isdir islink=0
101. > isdir statbuf.st_mode=33152
102. > zfnqfp realpath path[/var/log/iksd.lck]
103. > zfnqfp realpath name[iksd.lck]
104. > getslot has lock[/var/log/iksd.lck]
105. > getslot dbfile[/var/log/iksd.db]
106. > zchki setroot[]=0
107. > STAT=5
108. > zchki stat ok:[/var/log/iksd.db]=0
109. > zchki access ok:[/var/log/iksd.db]=4096
110. > getslot record=0
111. > getslot dbflags:0x00
112. > getslot dbpid:0x04a2
113. > getslot dbip:0x95dfd2cb
114. > getslot free slot=0
115. > getslot records=1
116. > 
117. > ...
118. > 
119. > And from syslog...
120. > 
121. > Feb 11 14:13:51 cms iksd[1255]: file[4] /root/iksd.debug.1255.log:
122. > create ok
123. > Feb 11 14:13:51 cms iksd[1255]: file[] /var/log/95dfd2cb.4e7: rename
124. > to /var/log/iksd.lck failed (No such file or directory)
125. > 
126. > FYI, I tried again after doing a "mkdir /var/log/iksd.lck":
127. > 
128. > [root@cms pki]# ls /var/log/iksd.lck
129. > 95dfd2cb.45f
130. > 
131. > syslog...
132. > 
133. > Feb 11 13:47:20 cms iksd[1119]: file[] /var/log/95dfd2cb.45f: rename
134. > to /var/log/iksd.lck/95dfd2cb.45f failed (No such file or directory)
135. > 
136. > Couldn't find an example or case outside of stunnel, if I get this one
137. > working, I'm writing it up :).
138.  
139.  
140. The file that is missing is /var/log/95dfd2cb.4e7.  iksd.lck is the 
141. destination file.
142.  
143. Is this host accessible from the Internet?
144.  
145. If so, please send access information to kermit-support@columbia.edu 
146. along with the entire debug.log file.
147.  
148.