home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / mac / comm / 7502 < prev    next >
Encoding:
Text File  |  1992-07-30  |  2.3 KB  |  37 lines
  1. Xref: sparky comp.sys.mac.comm:7502 comp.protocols.kerberos:557
  2. Newsgroups: comp.sys.mac.comm,comp.protocols.kerberos
  3. Path: sparky!uunet!ferkel.ucsb.edu!taco!everette@ncsuvm.cc.ncsu.edu
  4. From: everette@ncsuvm.cc.ncsu.edu (Everette Allen)
  5. Subject: MacX and kerberos...
  6. Message-ID: <1992Jul30.142315.9840@ncsu.edu>
  7. Sender: news@ncsu.edu (USENET News System)
  8. Organization: NCSU Computing Center
  9. Date: Thu, 30 Jul 1992 14:23:15 GMT
  10. Lines: 25
  11.  
  12. I need some help understanding the mechanics of the kerberos protocol as it
  13. relates to the MacX Xwindows server.  As I understand it MacX is not able to 
  14. querry Xdm as some other servers do.  Instead, MacX users rsh to execute 
  15. individual commands.  So I can fire up MacX and issue a: 
  16. /usr/local/X11/xterm -display "¿display" and I will get an xterm alone which
  17. lives and plays with my other mac windows.  Enter Kerberos... on our system
  18. rsh is not kerberized so I get "login incorrect" because, I think, the rsh
  19. is not looking in the Hesiod database to verify my password.  Is this correct?
  20. If so where is the ftp archive for kerberized rshd (and ftpd, telnetd etc for
  21. that matter) ??  Now the security issue.  IF I understand, any time that a
  22. Xserver passes a password *not a ticket* over the net it is insecure from a
  23. standpoint of kerberos.  Is this true?  I have seen a kerberos init for the 
  24. Mac which is used with Nuntius (a mail reader which speaks to the kerberized
  25. popd) and actually passes tickets like the mac was a kerberized unix box.
  26. Does anyone know if this is correct information??   I would like to be able to
  27. use MacX to allow me to login to machines in a kerberized realm just like I
  28. was a hardwired Xstation (all the memory but no brains :-).  I am really not 
  29. concerned that the password is clear text but if this could arranged...:-).
  30. What are the real issues here??  Can Mac and PC Xservers coexsist with
  31. kerberos in a fairly secure way (secure = clear text to clients on a *local*
  32. net. like down the hall to the closet :-) ??  My whole goal is to use MacX to 
  33. login to a kerberized realm and get the twm or mwm or vue stuff in a rooted 
  34. window or what ever I want.  Telneting line mode and pointing the xdm or 
  35. what ever back to my mac is unacceptable (all the same security issues with
  36. none of the ease :).  Any help that I can get would be great.  EVerette
  37.