home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / kerberos / 551 < prev    next >
Encoding:
Text File  |  1992-07-23  |  2.4 KB  |  69 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!caen!sol.ctr.columbia.edu!news.columbia.edu!usenet
  3. From: alan@curta.cc.columbia.edu (Alan Crosswell)
  4. Subject: Re: Telnetd options
  5. Message-ID: <1992Jul23.213451.29665@news.columbia.edu>
  6. Sender: usenet@news.columbia.edu (The Network News)
  7. Nntp-Posting-Host: curta.cc.columbia.edu
  8. Organization: Columbia University
  9. References: <1992Jul21.234933.22768@agora.uucp>
  10. Date: Thu, 23 Jul 1992 21:34:51 GMT
  11. Lines: 56
  12.  
  13. In article <1992Jul21.234933.22768@agora.uucp> bobb@agora.rain.com (Bob  
  14. Beauchemin) writes:
  16. >   I'm trying out the Kerberized Version of telnet/telnetd (dated  
  17. 91.03.25
  18. > is this the latest version?) and have a question about the  
  19. authentication
  20. > options of telnetd.
  22. >   Telnetd has five authentication startup options(plus debug):
  24. >   telnetd -a none
  25. >   telnetd -a other
  26. >   telnetd -a user
  27. >   telnetd -a valid
  28. >   telnetd -a off
  30. >   The "user", "valid", and "other" options appear to produce much the  
  31. same
  32. > results (although the "other" seems not to be used in the code). Any
  33. > of these options only seem to allow logon from:
  34. >   1. Kerberized telnet with -a option and
  35. >   2. Kinit'd user and
  36. >   3. User in .klogin file on remote host
  38. >   The "none" option allows kerberized telnet login (without a password)  
  39. and
  40. > non-kerberized telnet login (with a password).
  42. >   Is this how its supposed to work? What is supposed to be the real
  43. > difference between the "user" and "valid" options? I couldn't find any
  44. > docs for this telnetd option and am guessing by experimentation and
  45. > reading the code.
  47. >   Thanks,
  49. > Bob Beauchemin
  50. > bobb@agora.rain.com
  51.  
  52. I didn't understand the implemention of those options either, so I  
  53. modified telnetd to do what I thought they should mean:
  54. - user: they have a valid Kerberos certificate but don't need to be
  55.         a local unix user.
  56. - valid: they have a valid Kerberos certificate and kuserok says they
  57.         are also a valid local unix user.
  58.  
  59. I also modified it to exec an optional /bin/login replacement which we
  60. use in conjunction with "-a user" to have a kerberized "application  
  61. gateway" where a local user id on the host providing the service is not
  62. what decides whether someone is authorized, rather the /bin/login 
  63. replacement makes the authorization decision.  The gateway is actually
  64. a telnet frontend to an SNA session to a CICS application.  Yet another
  65. use for Don Libes' expect program:-)
  66.  
  67. I can make the mods available if you are interested.
  68. /a
  69.