home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20000217-20000824 / 000216_news@columbia.edu _Sun Apr 23 01:36:31 2000.msg < prev    next >
Internet Message Format  |  2020-01-01  |  5KB
  1. Return-Path: <news@columbia.edu>
  2. Received: from watsun.cc.columbia.edu (watsun.cc.columbia.edu [128.59.39.2])
  3.     by fozimane.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id BAA23857
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Sun, 23 Apr 2000 01:36:30 -0400 (EDT)
  5. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  6.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id BAA15954
  7.     for <kermit.misc@watsun.cc.columbia.edu>; Sun, 23 Apr 2000 01:36:30 -0400 (EDT)
  8. Received: (from news@localhost)
  9.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id BAA06640
  10.     for kermit.misc@watsun.cc.columbia.edu; Sun, 23 Apr 2000 01:15:43 -0400 (EDT)
  11. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  12. From: jaltman@columbia.edu (Jeffrey Altman)
  13. Subject: Re: Request for Beta Testers: Internet Kermit Service for Windows
  14. Date: 23 Apr 2000 05:15:39 GMT
  15. Organization: Columbia University
  16. Message-ID: <8du0tr$6fe$1@newsmaster.cc.columbia.edu>
  17. To: kermit.misc@columbia.edu
  18.  
  19. In article <39023EEB.3814C331@eracc.bizland.com>,
  20. ERA  <gene@eracc.bi_z_land.com> wrote:
  22. : Would it be possible to use a TRUSERS file like I use to run my Warp
  23. : 4 FTPD? I can restrict access to directories with it and that's all I
  24. : would really need to do with IKSD isn't it? 
  25.  
  26. A TRUSERS file only works because FTPD has been written to enforce the
  27. restrictions internally since the operating system is not capable
  28. of it.  Kermit does not have code to do this and writing it is a
  29. non-trivial project which must be done extremely carefully to ensure
  30. that serious security holes are not opened.  Kermit is close to 
  31. 150,000 lines of code at this point.  That is a lot of code to have
  32. to examine when attempting to add a feature like this.  
  33.  
  34. : FWIW, I'd rather run an
  35. : IKSD than FTPD 'cause my connection is only a 56k and clients have
  36. : no way to resume a failed DL with FTPD but could with IKSD...
  37.  
  38. : ...and since when has Windows 95/98 had a real authentication type
  39. : login service out of the box? 
  40.  
  41. 95/98 provide username and passwords "out of the box" plus the 
  42. ability to authenticate to a Domain server.  Access to the system
  43. after authentication is unlimited.  Requiring user logins to the
  44. system requires the setting of a registry entry.
  45.  
  46. : I would really like to know as I've not
  47. : been able to discover anything on my client's Windows systems that
  48. : can do this. If you're only talking NT or 2K I'll concede as I know
  49. : NT uses authentication and I have no clue about 2K.
  50.  
  51. NT and 2000 provide local machine and domain user identities 
  52. including a full implementation of Access Control Lists (ACLs) 
  53. for all files, directories, and network services.  Kermit 95
  54. is able to also perform authentication using Kerberos 4, Kerberos 5,
  55. Secure Remote Password, or X.509 certificates.  After authentication
  56. is performed K95 can load the appropriate user profiles, environment
  57. blocks, and generate the necessary tokens to provide the IKS with
  58. the authenticated user's privileges.
  59.  
  60. : Further, can we use a hostmode for internet access? If so I'd very
  61. : much appreciate pointers on how to set this up! It could be used in
  62. : place of IKSD if needed although I'd really prefer running a daemon.
  63.  
  64. You can use HOSTMODE for remote TCP/IP and serial dialup access.  The
  65. documentation is in the Kermit 95 online HTML manual.  You install
  66.  
  67.   k2dc.exe
  68.  
  69. as a subprocess under IBM TCP/IP's INETD.EXE process.  As for the
  70. desire to run a daemon, a daemon is simply a process that accepts
  71. incoming TCP/IP connections.  You have had this functionality since
  72. the very first release of Kermit 95 for OS/2.
  73.  
  74. : Bottom line is I have OS/2, it's my main system for internet shared
  75. : connections for my LAN and IKSD for OS/2 would be "most cool"! If I
  76. : could figure out how to forward outside requests using NAT via Injoy
  77. : Pro to our UnixWare 7.1 server then I would not need this and could
  78. : just run IKSD on UW7 (which I plan to do for internal use anyway).
  79.  
  80. If OS/2 provided the necessary services, implementing IKS for OS/2
  81. would be a trivial exercise.  But it does not.  In order to implement
  82. a functional IKS for OS/2 not only would I need the ability to 
  83. provide end user logins (which I already have in the form of Secure
  84. Remote Password protocol and X.509 certificates) but I would need
  85. some method for enforcing file and directory access privileges.  Since
  86. this does not exist in OS/2, there is no IKS for OS/2.
  87.  
  88. Hostmode does provide the necessary directory access restrictions
  89. based upon username and password and is user customizable since it is
  90. entirely written in Kermit Script. 
  91.  
  92.     Jeffrey Altman * Sr.Software Designer * Kermit-95 for Win32 and OS/2
  93.                  The Kermit Project * Columbia University
  94.               612 West 115th St #716 * New York, NY * 10025
  95.   http://www.kermit-project.org/k95.html * kermit-support@kermit-project.org