home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / networking / ident / patches / smail3.1.28-tap-2Jun93.README < prev    next >
Encoding:
Text File  |  1993-06-02  |  4.8 KB  |  117 lines
  1. TAP Patches For Smail 3.1.28 - 2 June 1993 release
  2. Author: Nigel Metheringham <nigelm@ohm.york.ac.uk>
  3.  
  4. The basic TAP functionality is added by the smail3.1.28-tap-2Jun93.patch
  5. patchfile.  This also includes patches to the manual pages.
  6.  
  7. The patch makes an additional expansion variable available - 
  8. tap_ident_sender - available, which is set to the identity of
  9. the user sending SMTP mail as returned by the RFC1413 type
  10. ident server running on the sender's machine.  This variable can
  11. be used in a received header (see example below), its value is also
  12. dumped in the log entry for a received message.
  13.  
  14. There is one configuration variable - tap_query_timeout - which
  15. controls the timeout period for an ident query.  If this is
  16. set <= 0 then the queries are disabled (the default value is -1).
  17.  
  18. Changes from pervious releases
  19. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  20. This version is patched against smail 3.1.28 (ie new log format).
  21. Unlike previous versions, only the active code is enabled/disabled by
  22. the HAVE_TAP compilation flag - this means that the lookups can
  23. be disabled, but the config files may still contain references
  24. to the tap variables.
  25.  
  26. Installing the patch
  27. ~~~~~~~~~~~~~~~~~~~~
  28. To use this you need the authuser library, available on 
  29.     ftp.lysator.liu.se
  30. The library needs to be compiled and put somewhere useful.
  31. The authuser.h file needs to be put in the search path for
  32. smail compilation.
  33. Feed the patch to patch in your top smail directory (ie directory
  34. in which src, man etc subdirs appear).
  35. Add TAP to the HAVE line in EDITME.
  36. Add a flag to make the linker use the authuser library to the
  37. linker libraries line - ie I use "-lauthuser" since my I have
  38. libauthuser.a in /usr/lib .
  39. Recompile, install.
  40. Modify config files as required.
  41.  
  42.  
  43. Use
  44. ---
  45. Add 'tap_query_timeout = 30' (or any other suitable
  46. timeout period - 30 seconds works well though) to your
  47. config file. Add '$tap_ident_user' into your Received
  48. lines if you want information put there, my received line
  49. defn currently looks like this:- 
  50. received_field = "Received: \
  51.         ${if def:sender_host\
  52.              {from $sender_host by $primary_name\
  53.               ${if def:sender_proto: with $sender_proto }\
  54.                ${if def:tap_ident_sender:tap_id $tap_ident_sender }\
  55.               \n\t(Smail$version #$compile_num) }\
  56.          else{by $primary_name ${if def:sender_proto:with $sender_proto }\
  57.                ${if def:tap_ident_sender:tap_id $tap_ident_sender }\
  58.           (Smail$version #$compile_num)\n\t}}\
  59.         id $message_id; $spool_date"
  60.  
  61. Support
  62. -------
  63. You can get the latest ident/tap server available for just about all
  64. machines that are supported from ftp.lysator.liu.se.
  65. Run one and make the world a better protected place!
  66.  
  67. Problems
  68. --------
  69. There are no known bugs in this code.  If you find one please inform
  70. me - even better send me a patch.
  71.  
  72. There is a bug in the BSD NET/1 code that affects ident lookups under
  73. certain circumstances.  This means that if the ident lookup fails
  74. with a "host unavailable" error, your kernel assumes that all connections
  75. to that host are hosed and kills them - this kills your SMTP
  76. connection as well.  Here's how to test for the bug:-
  77.  
  78. To test whether your machine is affected, assuming you are on the
  79. internet, try the following procedure.  You need 2 terminal sessions
  80. (xterms or whatever) on the *same* machine.
  81.  
  82.   1. In the first session type
  83.       telnet 131.155.70.100 25
  84.   2. You should see an SMTP logon banner
  85.   3. In session 2 type
  86.       telnet 131.155.70.100 111
  87.   4. This port is setup to give a host unreachable error, so
  88.      you should get back a "host unreachable." error from telnet.
  89.   5. If simulateously session 1 closes down (connection closed by
  90.      remote host), then you have the kernel bug.
  91.  
  92. If you have the bug complain bitterly to your OS supplier!!!
  93. I must stress that this is a kernel bug - not a TAP or Smail bug, 
  94. its just that TAP shows it rather well under some circumstances.
  95.  
  96. If you do have this bug you can either not install TAP, not talk
  97. to hosts that this affects (mostly big corporations with CISCO 
  98. routers used as firewalls which are also out of spec by returning
  99. "host unreachable" under these circumstances), or get a very kludgy
  100. workround from me (email me for details).
  101.  
  102. Names
  103. -----
  104. You'll see that I'm inconsistant as to the name of the identification
  105. protocol - thats because the name changes regularly.  When I wrote this
  106. code the best bet seemed to be the TAP name - which is the simple
  107. form of the ident protocol, and a sucessor to RFC931.  Since then
  108. RFC1413 has come out with less protocol bloat than expected.  This 
  109. patch actually works with all known implementations of a RFC931, RFC1413, 
  110. TAP or ident daemon - a pile of horse manure by any name still
  111. makes a strong smell!
  112.  
  113. Bumpf
  114. -----
  115. This code is released with no warrenty and no restrictions on distribution.
  116. If you find (and fix) bugs in it, then please let me know.
  117.