home *** CD-ROM | disk | FTP | other *** search
/ ftp.qualcomm.com / 2014.06.ftp.qualcomm.com.tar / ftp.qualcomm.com / eudora / eudorapro / windows / extras / kerberos / readme.txt < prev   
Text File  |  1997-03-26  |  4KB  |  93 lines
  1. 1.0  Installing the WinSock version of MIT's Windows Kerberos 
  2.  
  3. If you already have the MIT or University of Michigan Windows Kerberos
  4. installed, just copy KClient.dll into the directory where containing
  5. Windows Kerberos.
  6.  
  7. If you need to install Windows Kerberos and KClient.dll, here are some
  8. setup details.  The example below is for MIT's Windows Kerberos. 
  9.  
  10. 1)  Create the directory c:\net\kerb and copy in the following files:
  11.  
  12. o    krbv4win.dll
  13. o    kclient.dll
  14. o    krb.con
  15. o    kerbmem.exe (optional)
  16.  
  17. 2)  Add c:\net\kerb to the path.  For information on using a directory
  18. other than c:\net\kerb, see the section Customizing your installation.
  19.  
  20. 3)  Edit the text file krb.con.  The krb.con file used at Cornell is
  21. supplied as a template.  Before editing, krb.con will look like this:
  22.  
  23. CIT.CORNELL.EDU
  24. CIT.CORNELL.EDU kerberos.cit.cornell.edu
  25.  
  26. On the first line, replace CIT.CORNELL.EDU with your Kerberos realm.  On
  27. the second line, again replace CIT.CORNELL.EDU with your Kerberos realm,
  28. and replace kerberos.cit.cornell.edu with the host name of your Kerberos
  29. server.  Watch out, the realm entry is case sensitive.  For example, if
  30. your Kerberos realm is MST.EDU and your Kerberos server is
  31. tomservo.mst.edu, your krb.con file would look like:
  32.  
  33. MST.EDU
  34. MST.EDU tomservo.mst.edu
  35.  
  36. 4)  The following line needs appear in the services file used by your
  37. Windows Sockets stack.  Services is usually located in the directory in
  38. which your stack resides.   Although some stacks, like LAN Workplace,
  39. keep the services file in a related subdirectory.  
  40.  
  41.     kerberos   750/udp      kerberos      # kerberos UDP
  42.  
  43. 5)  The Date and Time on the machine running Microsoft Windows will need
  44. to be "accurately" set.  If the date or time is off "too far", Kerberos
  45. authentication will not work.  Both the Kerberos server and the Kerberos
  46. client depend on having clocks that are synchronized within a certain margin.  
  47.  
  48.  
  49. Storing tickets - file or memory?  The choice is yours.  
  50.  
  51. Previous versions of MIT's Windows Kerberos required a small memory
  52. resident (TSR) program, kerbmem.exe, be run prior to starting Windows.
  53. This set aside a small chunk of memory in DOS in which to store Kerberos
  54. tickets.   Kerbmem.exe is now  optional, and as an alternative, Windows
  55. Kerberos can store tickets in a file on disk.
  56.  
  57. There is some controversy over storing Kerberos tickets on disk for
  58. microcomputer operating systems like Windows,  OS/2, and Macintosh.  If
  59. stroring Kerberos tickets on disk gives you the heebie-jeebies, go with
  60. kerbmem.exe.  If running yet another  DOS TSR gives you the heebie-jeebies,
  61. go with tickets on disk.  
  62.  
  63. If kerbmem.exe is not loaded, Windows Kerberos will  store tickets in a
  64. file on disk.  You can specify the name of the ticket file and the
  65. directory in which it is stored via the environment variable KRBTKFILE.
  66. For example, to store your tickets in a file called ticket.krb in the
  67. directory c:\net\kerb, use the follwing statement:
  68.  
  69.     set KRBTKFILE= c:\net\kerb\ticket.krb
  70.  
  71. If the environment variable KRBTKFILE is not used, the default value
  72. c:\tmp\ticket.krb will be used.  That is, tickets will be stored in the
  73. file ticket.krb in c:\tmp;  which means you'll have to make sure the
  74. directory c:\tmp exists, or Windows Kerberos will report an error.
  75.  
  76.  
  77. Customizing your installation.
  78.  
  79. The previous installation example suggested using the path c:\net\kerb.
  80. Actaully, the files krbv4win.dll and kclient.dll can go anywhere on your
  81. path.  However, the file krb.con does have to go into a specific directory
  82. named kerb.  In a somewhat odd way, you do have control over where the
  83. kerb directory lives.  The environment variable NDIR can specify the drive
  84. and directory under which the kerb directory can live.  For example:
  85.  
  86.     set NDIR=d:\mandarin
  87.  
  88. means that Windows Kerberos will look for the settings file krb.con in
  89. d:\mandarin\kerb.  Disclaimer: this is an MIT convention.   If the
  90. environment variable NDIR is not used, the path c:\net\kerb is used by default.
  91.  
  92.  
  93.