home *** CD-ROM | disk | FTP | other *** search

---

/ Ian & Stuart's Australian Mac: Not for Sale / Another.not.for.sale (Australia).iso / fade into you / getting there / Apps / AuthMan 1.0.8 / README - 5⁄11⁄94

< prev

next >

Wrap

Text File  |  1994-05-12  |  7KB  |  107 lines

---

1.  
2. Authentication Manager - version 1.0.8 - May 11, 1994
3. by Robert John Churchill - rjc@umich.edu
4. Compiler:  Symantec C version 7.0
5.  
6. Comments?  Send mail to:  authman-comments@ccs.itd.umich.edu
7. Problems?  Send mail to:  authman-problems@ccs.itd.umich.edu
8. To join the comments list?  Send mail to:  authman-comments-request@ccs.itd.umich.edu
9. To join the problems list?  Send mail to:  authman-problems-request@ccs.itd.umich.edu
10.  
11.  
12. NOTE:  No warranty/guarantee is expressed or implied. Your mileage may vary. I'm providing this release so that those individuals with an interest in using Kerberos on the Mac will have a sampling of what is being done with Kerberos on the Mac here at the University of Michigan.
13.  
14.  
15. Export of this software from the United States of America is assumed to require a specific license from the United States Government. It is the responsibility of any person or organization contemplating export to obtain such a license before exporting.
16.  
17.  
18. PLEASE read this entire document.  There are many specifics regarding getting Kerberos to work on the Macintosh.
19.  
20.  
21.  
22. Upgrading from an older version of AuthMan?
23. ___________________________________
24. Remove the old version of AuthMan from your System Folder. Restart your Mac. Install the new version of AuthMan. Open AuthMan's control panel and configure with necessary information.
25.  
26.  
27.  
28. Current status of AuthMan at the University of Michigan - May '94
29. ___________________________________________________
30. 1)  Fully deployed at all Campus Computing Sites Macintoshes and is the primary Mac Kerberos element of UM's FCE (Future Computing Environment)
31. 2)  AuthMan is used by maX.500 (a UM-developed X.500 mac client) (contact mcs@umich.edu)
32. 3)  licensed (UM-developed software licensing software) uses AuthMan
33. 4)  inSite (Oracle client app for hardware/software/networking/problem tracking) uses AuthMan
34. 5)  Maelstrom (imap mail client) has been modified to use AuthMan (contact wes@umich.edu)
35. 6)  MacZephyr implementation by CMU (contact cc4b+@andrew.cmu.edu)
36. 7)  NCSA Telnet 2.6 work done by CMU to support authentication and stream encryption via AuthMan (contact jd5v+@andrew.cmu.edu)
37. 8)  Eudora mods by CMU (contact ???)
38. 9)  Mandarin mods by UM (contact kurtr@umich.edu)
39. 10)  Mosaic mods currently being looked at by UM FCE IAA Team (contact billdo@umich.edu)
40.  
41.  
42.  
43. Configuring Authentication Manager
44. ____________________________
45. Open AuthMan and add Kerberos realms and associated hosts.  For example, the "UMICH.EDU" realm at the University of Michigan has three hosts: "fear.ifs.umich.edu", "surprise.ifs.umich.edu", and "ruthless.ifs.umich.edu".
46.  
47. Optionally, you may append a port number after the host name.  For example, "fear.ifs.umich.edu 750".  Originally, Kerberos used port 750. Newer implementations may use port 88. If unsure, a good guess is 750. 
48.  
49. AuthMan supports both MIT Kerberos and Transarc AFS in terms of different StringToKey routines.  AuthMan will now attempt both StringToKey methods unless "AFS" or "MIT" is appended to a realm name. For example, "UMICH.EDU AFS" indicates that the "UMICH.EDU" realm is AFS; only the appropriate AFS StringToKey would be used.
50.  
51. After adding all the realms and hosts, select the "local Kerberos realm" in the realm list and click the "Set Default Realm" button.
52.  
53. Click the Settings button to configure various settings regarding AuthMan.
54.  
55. AuthMan can be used to set the Mac's time, date, (potentially) time zone and daylight savings info.  AuthMan supports BOOTP, TIME, and NTP.  AuthMan only attempts to set the Mac's clock and associated info ONCE (at startup time).  Various shareware NTP implementations exist for the Mac which run constantly. I recommend using one if you are able to; make sure whatever you use is "new" enough to support System 7 Pro's daylight savings bit.
56.  
57. If you are going to use BOOTP to set the Mac's date/time/time zone/daylight savings value, refer to the "BOOTP" section below.  If you are going to be using NTP or TIME, refer to the "NTP/TIME" section below.  It is worthwhile to read the "Setting Mac Info (general)" section no matter what method you are using to set the Mac's clock.  
58.  
59.  
60.  
61. BOOTP section:  (RFCs 1084 and 951).
62. ____________________________________________
63. What is BOOTP:
64. BOOTP maps ethernet addresses to IP addresses as well as optionally provides information regarding various other IP services. It is "slightly" extensible; it has a 64 byte parameter area that can hold additional information.
65.  
66. The Mac's date and time have to be correct (within a five minute window of the time on the Kerberos servers).  To convert to/from Unix time, the Mac's time zone and daylight savings setting are used.
67.  
68. BOOTP's "to", "ts" and T131 flags (T131 is an extended flag) are used to obtain this information at startup time (if the necessary BOOTP options are selected in AuthMan's control panel):
69.  
70. ts:             IP address of a Unix machine running TIMED (most do)
71. to:       set to "auto" (specifies # of seconds from GMT)
72. T128:  "Macintosh Chooser Name"
73. T129:  "Site name"  (rather UM-specific)
74. T130:  "Station number" (in hex)  (rather UM-specific)
75. T131:  "Daylight Savings Time Flag" (non-zero means dst in effect)
76.  
77. Example BOOTP table:
78.  
79. # base entry
80. argus:ht=ethernet:sm=255.255.255.0:gw=141.211.165.1:ds=141.211.165.95:to=auto:vm
81. =rfc1048:ts=141.211.165.95:T131=0x00:
82.  
83. # Begin the "real" machine list
84. hackmeister.ccs.itd.umich.edu:tc=argus:ha=02608C836801:ip=141.211.165.83:T128=
85. "hackmeister":T129="Argus":T130=0x08C4:
86.  
87.  
88.  
89. NTP section:  (NTP RFCs 1361 and 1305; TIME RFC 868).
90. ____________________________________________
91. What are NTP and TIME:
92. Both are time protocols.  The TIME protocol returns Unix time. NTP (Network Time Protocol) is a much more versatile protocol than TIME.  AuthMan implements NTP as described in the "Simple Network Time Protocol (SNTP)" RFC - basically, reducing the NTP time accuracy to that provided by the TIME protocol.
93.  
94. If you are using NTP or TIME, enter a list of servers the Mac should query.  Note that NTP and TIME do not provide information regarding daylight savings.  If the time appears to be set an hour off when using NTP or TIME, most likely your Mac has the wrong daylight savings setting - use System 7 Pro's "Date & Time" control panel to set it appropriately.
95.  
96.  
97.  
98. Setting Mac Info (general)
99. _______________________
100. The Mac's date and time have to be correct... there are many services to set this information. 
101.  
102. Beginning with System 7 Pro, the "Date & Time" control panel has an option to turn on/off daylight savings.  This setting, along with the "Time Zone" setting, must be set correctly. Make sure the Mac's date and time are correct.
103.  
104. If you are using an earlier version of the Mac OS, you will most likely not have a way to modify the daylight savings info (a bit setting stored in PRAM).  You will need to use the "Map" control panel with a daylight savings offset calculated into the GMT offset. You will have to modify the value if/when you enter/leave daylight savings.  For example, Michigan is -5 hours from GMT when not in daylight savings.  However, when in daylight savings, the GMT offset would be "modified" to be -4  for Michigan instead. After entering in the correct GMT offset, set your Mac's date and time (use the "General Controls" control panel, the "Alarm Clock" DA, etc...)
105.  
106. Remember, if you are using System 7 Pro, use the "Date & Time" control panel instead of the "Map" control panel.
107.