home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20041116-20060924 / 000187_fdc@columbia.edu_Mon Oct 31 16:23:11 2005.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Path: newsmaster.cc.columbia.edu!not-for-mail
  2. From: Frank da Cruz <fdc@columbia.edu>
  3. Newsgroups: comp.protocols.kermit.misc
  4. Subject: Re: Why am I doing undesired SSL authentication?
  5. Date: 31 Oct 2005 21:22:49 GMT
  6. Organization: Columbia University
  7. Lines: 37
  8. Message-ID: <slrndmd2p9.nbn.fdc@sesame.cc.columbia.edu>
  9. References: <1130792753.825104.9270@g43g2000cwa.googlegroups.com>
  10. Reply-To: fdc@columbia.edu
  11. NNTP-Posting-Host: sesame.cc.columbia.edu
  12. X-Trace: newsmaster.cc.columbia.edu 1130793769 7420 128.59.59.56 (31 Oct 2005 21:22:49 GMT)
  13. X-Complaints-To: postmaster@columbia.edu
  14. NNTP-Posting-Date: 31 Oct 2005 21:22:49 GMT
  15. User-Agent: slrn/0.9.8.0 (SunOS)
  16. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:15433
  17.  
  18. On 2005-10-31, joe.powell@lmco.com <joe.powell@lmco.com> wrote:
  19. : In May, greatly due to this group's influence, I developed an
  20. : application on a SUSE 8 platform using the FTP client built in Kermit
  21. : 7. This app's only viable method for logging in to a remote server is
  22. : with a userid and password, i.e. no SSL, Kerberos, etc.. It worked very
  23. : well.
  24. :
  25. : We recently switched to a new server which included upgrading from SUSE
  26. : 8 to SUSE 9 and from cKermit 7 to cKermit 8. After this switch, Kermit
  27. : now tries to perform SSL authentication before each session which fails
  28. : because we do not (and never will) have this set up with the servers to
  29. : which we are connecting.
  30. :
  31. : Kermit docs show that it bases its default authentication settings on
  32. : which libraries exist when it is installed.
  33. :
  34. Not exactly.  C-Kermit can be built with or without support for various
  35. security methods, including SSL, Kerberos, etc.  If you build it yourself
  36. you can control which options are included.  For example, "make linux"
  37. builds it with no security at all, in which case it will never try to
  38. make a secure connection (except SSH, for which it uses the external
  39. ssh client, but only if you tell it to make an SSH connection).
  40.  
  41. : From this and our new
  42. : attempts at SSL authentication, it seems some SSL library(ies) exist on
  43. : our new server that were not on our old server which cause Kermit to
  44. : always attempt SSL authentication by default. I have turned this off
  45. : and restored our app to its former successful functioning by issuing a
  46. : "SET FTP AUTOAUTHENTICATION OFF" before we execute an FTP OPEN. Our sys
  47. : admin states nothing changed in the installations of Kermit on our
  48. : servers.
  49. :
  50. Of course if you have a verion of C-Kermit with security features included,
  51. you can use commands such as the one you mentioned to control their behavior
  52. or disable them altogether.
  53.  
  54. - Frank