home *** CD-ROM | disk | FTP | other *** search

---

/ OS/2 Shareware BBS: 8 Other / 08-Other.zip / upmlg101.zip / readme

< prev

next >

Wrap

Text File  |  1999-01-19  |  11KB  |  326 lines

---

1.  
2.                       UPMLOGIN V1.01 Readme
3.                       ====================
4.  
5. Contents
6. ========
7. 1. What is the UPMLOGIN package for ?
8. 2. Install and configure TNLOGIN
9. 3. Prerequisites/Restrictions/Limitations
10. 4. Freeware license
11. 5. Disclaimer
12. 6. Check the archive integrity with
13.    Pretty Good Privacy (PGP)
14. 7. Author
15.  
16.  
17.  
18.  
19. 1. What is the UPMLOGIN package for ?
20. =====================================
21.  
22. UPMLOGIN provides a replacement program for TNLOGIN.EXE.  This
23. program is part of the IBM TCP/IP package and verifies the
24. password for telnet logins.  The default TNLOGIN program has
25. several shortcomings:  first of all, it searches for an
26. environment variable, which is to hold the telnet login
27. password.  That means, whoever has read access to the CONFIG.SYS
28. of the machine once, knows the password for telnet logins.
29. More, there is no real user verification, that is, there is only
30. one password to be configured instead of a userid/password
31. combination.
32.  
33. There are several TNLOGIN replacements. Some of them use the
34. unix-like passwd file, but this one uses the local User Profile
35. Management of a Peer or a File and Print Client installation or
36. a LAN/WARP Server Client. That way you can configure users in
37. the UPM GUI.
38.  
39. Another option is to verify the user/password combination
40. against the User Profile Management of the default domain of the
41. workstation, which is hosting the telnet server (see next
42. section). This enables users to login always with their current
43. LAN/WARP Server Logon password.
44.  
45.  
46.  
47. 2. Install and configure TNLOGIN
48. ================================
49.  
50. Run install.cmd to install the UPMLOGIN package into
51. your TCP/IP program direcotry and the %ETC% directory.
52. More, a WPS folder with some program objects is created,
53. which give you direct access to message files and
54. log files and the User Profile Management.
55.  
56. INSTALL.CMD makes a backup copy of your old TNLOGIN.EXE, before
57. it copies the replacement for it.
58.  
59. Then you have to configure telnet login users (and, if you like
60. to, additional restrictions for telnet login in the "User
61. Profile Management" (UPM) of OS/2. See the following feature
62. list for details.
63.  
64. UPMLOGIN comes with english and german National Language Support.
65. If your TCP/IP is a german version, the german NLS will be
66. installed. Otherwise the english NLS will be installed.
67.  
68.  
69. Features:
70. ---------
71.  
72.   Autodisplay of textfiles
73.   ------------------------
74.   - the contents of the file %ETC%\issue is displayed before a
75.     login, if it exists.
76.   - the contents of the file %ETC%\motd (motto of he day) is
77.     diplayed after a successful login, if it exists.
78.  
79.   UPMLOGIN comes with two default files. You may want to either
80.   delete both filse or clear its contents or edit them to change
81.   the text to something meaningful.
82.  
83.  
84.   Logging facility for login attempts
85.   -----------------------------------
86.   - good logins are logged to %ETC%\tnlogin.log
87.   - bad logins are logged to %ETC%\tnlogin.err
88.  
89.  
90.   Login error handling
91.   --------------------
92.   - In case of error, TNLOGIN waits for 5 seconds after login,
93.     so that one can read the error message, before telnetd
94.     clears the screen. If you configured all or certain users
95.     for debug output (see below), instead of a 5 second delay
96.     TNLOGIN waits for a key being pressed.
97.  
98.  
99.   Domain, Group Membership and Privilege Verification
100.   ---------------------------------------------------
101.  
102.   TNLOGIN searches the local UPM for a special configuration
103.   user account named TNUSER and a special group TNLOGIN. If both
104.   do not exist, beside the verification of the userid/password
105.   combination no other verification takes place. The following
106.   section explains how to use the TNUSER account and the TNLOGIN
107.   group within local UPM is used to configure additional group
108.   membership and privilege verification.
109.  
110.   There are other special groups, that are searched for:
111.  
112.    - TNLOGIN_VERIFYDOMAIN
113.      If the TNUSER configuration user account is member of that
114.      group, the userid/password combination is verified against
115.      the default domain of the workstation hosting the telnet
116.      server. This enables users to login always with their
117.      current LAN/WARP Server logon password. In order to verify
118.      only certain users against the domain, do not add TNUSER to
119.      that group, but make only those certain users a member of
120.      the TNLOGIN_VERIFYDOMAIN group.
121.  
122.    - TNLOGIN_VERIFYLOCAL
123.      Normally you do not need this group, because local
124.      verification is default. This group is useful, if you want
125.      TNLOGIN to verify most users against the domain (thus you
126.      add TNUSER to the TNLOGIN_VERIFYDOMAIN group), but let a
127.      few be verified locally. For that you add only those users
128.      to the group TNLOGIN_VERIFYLOCAL.
129.  
130.    - TNLOGIN_DEBUG
131.      If the TNUSER configuration user account is member of that
132.      group, additional debug information is displayed during
133.      login for all users and a pause command is executed after
134.      a login error. If you make only certain users a member of
135.      this group, only for them additional debug information is
136.      displayed and a pause command executed after a login error.
137.  
138.   Note:
139.   -----
140.    - all group membership verifications are done against local
141.      UPM, even when domain verification is activated for the
142.      userid/password combination.
143.  
144.    - The TNUSER configuration account in the local UPM may be an
145.      inactive dummy account.
146.  
147.      If a user needs to be a member of a local group then, also
148.      an inactive dummy account for that user within the local
149.      UPM is sufficient for this.
150.  
151.    - When using TNLOGIN on server machines, the local UPM is
152.      identical to the domain UPM. Always use local verification
153.      here, so that a (GUEST) logon is not required.
154.  
155.  
156.  
157.   The following is required for a successful telnet login:
158.   ........................................................
159.  
160.   -> if the group TNLOGIN exists, a user must be a member of
161.      this group.
162.  
163.   -> if the configuration user account TNUSER exists, a login
164.      user must be in one of the groups, of which the TNLOGIN
165.      account is member of.
166.  
167.      Exeption of this rule are the system groups (ADMINS and
168.      USERS) and the special groups TNLOGIN_*
169.  
170.      If TNLOGIN is not member of any non-system group and
171.      special TNLOGIN_* group, this verification is skipped
172.      completely.
173.  
174.   -> if the TNLOGIN account is an administrator, a login user
175.      also needs to be an admin.
176.  
177.   -> Normally all userid/password combinations are verfied
178.      against the local UPM. If the configuration user account
179.      TNUSER is member of a special group named
180.      TNLOGIN_VERIFYDOMAIN, all userid/password combinations are
181.      verfied against the default domain of the workstation,
182.      which is hosting the telnet server. (Hint: IBMLAN.INI
183.      contains the name of the default domain.)
184.  
185.      If only certain users are member of the group
186.      TNLOGIN_VERIFYDOMAIN, only those users login is verified
187.      against the domain.
188.  
189.      Domain verification requires a domain logon on the system
190.      hosting the telnet server. If no logon is currently active,
191.      TNLOGIN tries to logon the GUEST id with no password. This
192.      logon is left active afterwards, so that a subsequent
193.      TNLOGIN does not need to logon again.
194.  
195.      If you want all users to be verified against the domain,
196.      but let a few be verified locally, let TNUSER be a member
197.      of TNLOGIN_VERIFYDOMAIN, but add those exceptions to the
198.      special group TNLOGIN_VERIFYLOCAL.
199.  
200.  
201.      !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
202.              See my homepage for further details
203.                   about configuring UPMLOGIN !
204.      !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
205.  
206.  
207.  
208. 3. Prerequisites/Restrictions/Limitations
209. =========================================
210.  
211. This package requires one of the following TCP/IP packages being
212. installed:
213.  
214. - IBM TCP/IP for OS/2
215. - Internet Access Kit for OS/2
216.  
217.  
218. Further, one of the following client packages are required:
219.  
220. For OS/2 WARP 3:
221. - Peer Client for OS/2
222.  
223. For OS/2 WARP 4:
224. - File and Print Client
225.  
226. or for all OS/2 versions:
227.  - LAN/WARP Server Client for OS/2
228.  
229.  
230. Note:
231. -----
232. - For verifications against a LAN/WARP Server domain, a GUEST
233.   account without a password is required to be defined in that
234.   domain.
235.  
236. - One cannot login through TNLOGIN using the GUEST account,
237.   because GUEST accounts normally do not have a password.
238.  
239. - for enabling you to create the special groups
240.   TNLOGIN_VERIFYDOMAIN and TNLOGIN_DEBUG, the installation
241.   program calls the UPMCSET utilitiy of the User Profile
242.   Management in order to activate the extended character set.
243.   This is required to allow both underscores and longer names
244.   than eight characters being used.
245.  
246.   If you wish, you can reset to the minimal characterset again
247.   after having created those special groups, because the used
248.   characterset is only checked for during the creation of user
249.   and group names. To reset to the minimal characterset execute
250.   the following command:
251.  
252.   UPMCSET /M
253.  
254.  
255.  
256. 4. Freeware license
257. ===================
258.  
259. This software package is freeware.
260. It can be used wherever you use OS/2 WARP Version 3 or later.
261.  
262. You are allowed to freely use and distribute UPMLOGIN as long as
263.  
264.  -  UPMLOGIN is not sold as a part of another program package;
265.  -  no fee is charged for the program other than for cost of
266.     media;
267.  -  the complete package is distributed unmodified in the
268.     original and unmodified zip file;
269.  -  you send me some e-mail telling me how you liked it (or
270.     didn't like it), and/or your suggestions for enhancements.
271.  
272.  
273.  
274. 5. Disclaimer
275. =============
276.  
277. Since this program is free, it is supplied with no warranty,
278. either expressed or implied.
279.  
280. I disclaim all warranties for any damages, including, but not
281. limited to, incidental or consequential damage caused directly
282. or indirectly by this software.
283.  
284. All software is supplied AS IS. You may use the UPMLOGIN package
285. only at your own risk.
286.  
287. UPMLOGIN must not be used in states that do not allow the above
288. limitation of liability.
289.  
290.  
291.  
292.  
293. 6. Check the archive integrity with
294.    Pretty Good Privacy (PGP)
295. ===================================
296.  
297. On my homepage I provide a detached signature certificate,
298. with which you can verify, that you downloaded an unmodified
299. version of this archive.
300.  
301. See my web pages also
302. - for links to PGP sites, where you can obtain further
303.   information on what PGP is and how you can install and use it
304.   under OS/2
305. - a manual for how to use PGP for the usage of such signature
306.   certificates.
307.  
308. See section "Author" for the location of my homepage.
309.  
310.  
311.  
312. 7. Author
313. =========
314.  
315. This program is written by Christian Langanke.
316.  
317. You can contact the author via internet e-mail.
318.  
319. Send your email to C.Langanke@TeamOS2.de
320.  
321. You can also visit my home page and download more free OS/2
322. utilities at:
323.  
324.      http://www.online-club.de/m1/clanganke
325.  
326.