home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / novell / 9755 < prev    next >
Encoding:
Text File  |  1992-11-23  |  2.7 KB  |  73 lines
  1. Newsgroups: comp.sys.novell
  2. Path: sparky!uunet!spool.mu.edu!sdd.hp.com!ux1.cso.uiuc.edu!kellmeye
  3. From: kellmeye@ux1.cso.uiuc.edu (kellmeyer steven l)
  4. Subject: >>NEW Security Documents Wrong??
  5. Message-ID: <By693A.n0M@ux1.cso.uiuc.edu>
  6. Organization: University of Illinois at Urbana
  7. Distribution: comp.sys.novell
  8. Date: Mon, 23 Nov 1992 13:49:43 GMT
  9. Lines: 62
  10.  
  11. References: <By5D8v.456@ux1.cso.uiuc.edu> <1992Nov23.030309.21030@ncsu.edu>
  12.  
  13. ashah@eos.ncsu.edu (the cool dude ;-)) writes:
  14.  
  15. >In article <By5D8v.456@ux1.cso.uiuc.edu>, kellmeye@ux1.cso.uiuc.edu (kellmeyer steven l) writes:
  16. >|> Ummm, guys?  I loaded that new security set, you know SECUT?.EXE and
  17. >|> the rest and, well, if the NET.CFG signature level is set to 0 and
  18. >|> the server level is 3, I can log in just fine.
  19. >|> 
  20. >|> However, if I set the NET.CFG signature level to 3 and keep the server
  21. >|> leve at 3, my access is denied in a heartbeat.
  22. >|> 
  23. >|> Mayhap the security document that got distributed is just a WEEEE bit 
  24. >|> incorrect?  Makes me wonder what the correct table of signature 
  25. >|> effects is.....  I sure don't want to down my server a dozen times 
  26. >|> just to find out.  Could anyone at Novell who might be listening
  27. >|> please tell me what's up?
  28. >|> 
  29. >|> I bet those guys in documentation have red faces ....  :)
  30. >|> 
  31. >|> Steve
  32. >|> -- 
  33. >|> 
  34. >|> Steve Kellmeyer 
  35. >|> kellmeye@ux1.cso.uiuc.edu
  36.  
  37. >Hi,
  38.  
  39. >Could you PLEASE elaborate more on these
  40. >documents and also a BIT more on the
  41. >NET.CFG signature line.
  42.  
  43. >Thanx much.
  44. >Ajay.
  45.  
  46. It's the SEC.DOC  that is in the same directory on ftp.novell.com as 
  47. the security fix.  I can post a copy if you only got the EXE's via uuencode
  48. download from this newsgroup.  According to the document, not only do
  49. you put the new NETX.EXE in the workstation boot path, NET.CFG must also
  50. contain the line "signature level=x" where x = 0,1,2,3.  Make sure you
  51. don't put blanks between the "=" and the word "level" or the number, 
  52. since the program apparently has trouble dealing with blanks.
  53.  
  54. I have since discovered that the document was correct - I had screwed up
  55. the configuration of the server.  In order for the server to use the new
  56. programs correctly, you *MUST* load PBURST.NLM, and you *MUST* immediately
  57. follow that line in the AUTOEXEC.NCF with "SET NCP Packet Signature Option=x"
  58. where "X" is again 0,1,2, or 3.  I had thought that loading PBURST.NLM was
  59. optional and left it out.  If you leave it out, the server doesn't recognize
  60. the "SET" command and you effectively have a "0-level" security server.
  61. (Which is why my workstation, whose NET.CFG had signature level of 3, was
  62. not able to log into the server.  I had failed to notice that the server
  63. was giving an error message on the SET command during re-start).
  64.  
  65. Hope this helps.
  66.  
  67.  
  68.  
  69. -- 
  70.  
  71. Steve Kellmeyer 
  72. kellmeye@ux1.cso.uiuc.edu
  73.