home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / windows / x / 19371 < prev    next >
Encoding:
Text File  |  1992-11-19  |  2.8 KB  |  59 lines
  1. Newsgroups: comp.windows.x
  2. Path: sparky!uunet!sun-barr!ames!agate!dog.ee.lbl.gov!news!nosc!spectra!jain
  3. From: jain@spectra.com (Sadhana Jain)
  4. Subject: Problems with XDM and XDMCP on X11r5?
  5. Message-ID: <1992Nov20.002104.14284@spectra.com>
  6. Sender: jain@spectra.com (Sadhana Jain)
  7. Organization: Spectragraphics Corporation
  8. Date: Fri, 20 Nov 92 00:21:04 GMT
  9. Lines: 48
  10.  
  11. Hi!
  12.  
  13. I am testing user-based access on Spectragraphics X terminal running X11r5
  14. providing login facility through XDM (compiled with HASXDMAUTH flag)
  15. running on an HP workstation allowing XDM-AUTHORIZATION-1 user-based 
  16. authorization scheme. We also provide XDM-AUTHENTICATION-1 scheme 
  17. which uses a priavtely shared magic cookie between the server and 
  18. the XDM, to authenticate XDM. While doing the testing I ran into 
  19. following problems. I am quite sure that there are bugs
  20. in XDM (or it's not configured properly) which is causing these problems
  21. but would like your comments/input if you have run into similar problems.
  22.  
  23. We have incorporated patches in server/xdm/xlib code upto fixes17.
  24.  
  25. 1. While testing XDM-AUTHENTICATION-1 scheme I found that if the magic
  26. cookie value provided by the server doesn't match with the one xdm uses
  27. (given in xdm-keys file), the server aborts. It's fine so far. But if I
  28. reboot the server (after making sure that the keys are now matching), it
  29. still aborts due to authentication failure. The problem goes away if I
  30. kill and restart the XDM. By running XDM in the debug mode, I found that
  31. it keeps using the old session id to create new sessions when the login
  32. process doesn't complete. Since the server aborts after receiving Accept 
  33. packet (due to authentication failure), the manage packet is never sent and
  34. thus xdm never disposes off the old session data and keeps using it for
  35. the subsequent sessions and thus causing the same error on the server side
  36. even though it shouldn't. 
  37.  
  38. 2. the XDM_AUTHORIZATION-1 scheme also doesn't seem to work correctly.
  39. The user is not allowed to logon to the server unless host-based access
  40. for the host running XDM is also enabled. The XDM tries to make three
  41. connection before bringing up the login window and it is suppose to pass
  42. the authorization data (including the key) to the server during the
  43. connection process. I found that xdm does send the authorization info
  44. for the first and the third connection but it send nothing for the second
  45. and thus server doesn't allow it to connect. On the other hand
  46. MIT_MAGIC-COOKIE-1 scheme works just fine. Please note that the
  47. AUTHORIZATION-1 scheme is used in conjunction with the AUTHENTICATION-1
  48. scheme. Again, it seems like XDM is somehow not sending the authorization
  49. data for the second connection - I don't know why?
  50.  
  51. If anybody has seen similar problems and/or know solutions, please respond
  52. to jain@spectra.com.
  53.  
  54. Thanks a lot.
  55. Sadhana Jain.
  56.  
  57.  
  58.  
  59.