home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / tnlogin.zip / README < prev    next >
Text File  |  1997-01-20  |  5KB  |  116 lines
  1. Replacement Telnet Login for IBM TCP/IP for OS/2
  2. ------------------------------------------------
  3.  
  4. This login enhancement can be used as an substitute for the login.exe
  5. included with IBM TCP/IP for telnet logins. It consists of login.exe
  6. (dummy, doesn't do anything), login2.exe (called by the telnet daemon)
  7. which performs the actual login according to the passwd file and
  8. telnetd2.cmd. Copy them into the \tcpip\bin directory and change the
  9. telnet line in %etc%\inetd.lst to call telnetd2 instead of telnetd.
  10. Also use telnetd2 to start the telnet, daemon if you do that manually,
  11. instead of telnetd. If you accidentially still use telnetd and not
  12. telnetd2, you cannot login to the system via telnet. There is also a
  13. new passwd.exe program for managing the %etc%\passwd file. Some people
  14. may find it easier to use than IBM's. In any case, it (and the login
  15. replacement) should be compatible with the passwd file and passwd
  16. program included with the TCP/IP 2.0 base kit CSD UN56401 and NFS kit
  17. CSD UN57064 or higher.
  18.  
  19. This telnet login replacement does also work with TCP/IP 3.0 and newer
  20. as included with Warp Connect, Warp Server/SMP and Warp 4.0. The only
  21. difference is that you have to rename login.exe as tnlogin.exe to
  22. replace the default tnlogin.exe. There is an APAR even for TCP/IP 2.0
  23. that renames the default login.exe to tnlogin.exe and thus requires
  24. you to do the same.
  25.  
  26. This version has the following advantages:
  27.  
  28. - uses per-user passwords, encrypted, in the passwd file
  29. - different "home" directory supported for every user as specified in
  30.   the passwd file 
  31. - different "shell" program supported for every user as specified in
  32.   the passwd file 
  33. - sets the USER and LOGNAME environment variable with the login name
  34. - sets the FULLNAME environment variable with the full name from the
  35.   passwd file 
  36. - sets the UNIX.UID and UNIX.GID environment variables
  37. - sets the HOME environment variable
  38. - sets the SHELL environment variable to the shell actually used
  39. - does not allow login if no home directory and/or no shell are
  40.   specified for a user (thus you can use the passwd file for all your
  41.   PC-NFS users but allow only a few of them to login to the OS/2
  42.   server, by providing this information or these few users only).
  43. - for users not allowed to login as well as non-existent users the
  44.   same error message is printed as if the password were wrong.
  45. - the shell program field in the passwd file can have arguments
  46.   (for example, a /k argument for cmd.exe, to have a kind of "autoexec")
  47. - supports a \tcpip\etc\issue file (displayed before prompting for
  48.   login)
  49. - supports a \tcpip\etc\motd file (displayed after successful login,
  50.   before shell program is started)
  51. - 5 seconds delay after failed login attempts
  52. - connection closed after 5 failed login attempts
  53. - failed login attempts are logged in %etc%\login.bad
  54. - successful logins/logouts are logged in %etc%\login.log
  55.  
  56. For the shell, you can use cmd.exe, 4os2.exe, ksh.exe, bash.exe etc. as
  57. you like. You must specify full pathnames, though. Attention: for the 
  58. colons required after the driver letter in full pathnames, use the 
  59. semicolon (;) instead, because the colon (:) is the field separator in
  60. passwd files. This is also compatible with IBM's above mentioned TCP/IP
  61. CSD's which introduced a passwd program too.
  62.  
  63. The passwd file format in general is:
  64.  
  65.   user name:encrypted password:user id:group id:full name:home directory:shell
  66.  
  67. for example:
  68.  
  69.   forbes:pcVIHDf6s2cAy:22:17:Peter Forbes:d;/work:c;/os2/cmd.exe
  70.  
  71. The user and group ID's must be numerical, of course.
  72.  
  73. A big note to keep in mind: THIS SOFTWARE DOES NOT ADD ANY MORE *REAL*
  74. SECURITY TO TELNET SERVICES PROVIDED BY AN OS/2 MACHINE, it just makes
  75. telnet a bit easier to use and manage. Specifically, it does not add
  76. file protection to telnet dial-in sessions.
  77.  
  78. Use on your own risk. All source code included except getopt.c was
  79. written by me and is in the public domain.
  80.  
  81. To recompile, you need two things:
  82.  
  83. - IBM C Set++
  84.  
  85.   Well, some other compiler may do, but it was not tested.
  86.  
  87. - GNU ufc (ultra fast crypt) library
  88.  
  89.   This is available from sites in the US which archive GNU source code
  90.   (look for GNU glibc) and from sites outside the US too. For example,
  91.   you can find it on ftp.informatik.tu-muenchen.de in the file
  92.   /pub/comp/os/os2/crypt/gnuufc.zip. It works unchanged, just unpack
  93.   it into a directory ufc below the current  directory. GNU ufc was 
  94.   written outside the US and can thus be used world wide, it just must
  95.   not be downloaded from an US site by non-US user.
  96.  
  97. Kai Uwe Rommel
  98.  
  99. --
  100. --
  101. /* Kai Uwe Rommel      ARS Computer & Consulting GmbH, Muenchen, Germany *
  102.  * rommel@ars.de             CompuServe 100265,2651, Fax +49 89 324 4524 *
  103.  * rommel@leo.org (http://www.leo.org/pub/comp/os/os2 maintenance)       */
  104.  
  105. DOS ... is still a real mode only non-reentrant interrupt
  106. handler, and always will be.                -Russell Williams
  107.  
  108.  
  109. History:
  110.  
  111. 06/20/94: initial release
  112. 09/03/94: bug fix for passwd.exe (use ; for : in home directory)
  113. 09/16/94: bug fix for ; in home directory, no longer endless login loop
  114. 09/18/94: replaced telnetd2.cmd with smarter REXX procedure
  115. 01/20/97: document change login.exe->tnlogin.exe
  116.