home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / vmsnet / networks / tcpip / multinet / 2591 < prev    next >
Encoding:
Internet Message Format  |  1992-12-29  |  3.8 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!news.acns.nwu.edu!network.ucsd.edu!mvb.saic.com!info-multinet
  2. From: sjogren@TGV.COM (Sam Sjogren)
  3. Newsgroups: vmsnet.networks.tcp-ip.multinet
  4. Subject: Re: MultiNet Auth Services Questions
  5. Message-ID: <921228164456.44200452@TGV.COM>
  6. Date: Mon, 28 Dec 92 16:45:29 PST
  7. Organization: Info-Multinet<==>Vmsnet.Networks.Tcp-Ip.Multinet Gateway
  8. X-Gateway-Source-Info: Mailing List
  9. Lines: 85
  10.  
  11. >  1. How does one specify what principals (e.g., jnm.admin@CTD.ORNL.GOV) are
  12. >     allowed to use kadmin (and their corresponding access privileges)? This is
  13. >     what we see when running kadmin from a Unix workstation:
  14.  
  15. >      % kadmin
  16. >      Welcome to the Kerberos Administration Program, version 2
  17. >      Type "help" if you need it.
  18. >      admin:  get jnm
  19. >      Admin password:
  20. >      kadm error: Insufficient access to perform requested operation
  21.  
  22. My apologies for this not being documented.  Here's the files:
  23.  
  24. #define DEFAULT_ACL_DIR "multinet:"
  25. #define ADD_ACL_FILE    "kerberos_admin_acl.add"
  26. #define GET_ACL_FILE    "kerberos_admin_acl.get"
  27. #define MOD_ACL_FILE    "kerberos_admin_acl.mod"
  28.  
  29.  
  30. >  2. Does Multinet Kerberos support encrypted rlogin/rcp/rsh (i.e., the -x
  31. >     option)? When we try this from a Unix workstation, we get:
  32.  
  33. >      % rlogin kdevel -x
  34. >      kdevel.CTD.ORNL.GOV: Connection refused
  35. >      rlogin: Kerberos rcmd failed: rcmd protocol failure.
  36.  
  37. We don't yet support encryption.  Sometime in the future there'll be an
  38. optional distribution (available in the US and Canada, only) which will
  39. support encryption.  The Kerberos stuff bundled into the general distribution
  40. will, of course, not provide encryption, unless the US department of state
  41. stops classifying DES data encryption as a munition.  We'll continue including
  42. the authentication-only support in the general product.  We'll announce the
  43. availability of the encryption support on Info-MultiNet when it becomes
  44. available.  My guesstimate at the moment is mid-93, but that's not an
  45. official commitment.
  46.  
  47. >  3. What would be causing the following error:
  48.  
  49. >      $ multinet kerberos init
  50. >      This node is: KDEVEL.CTD.ORNL.GOV
  51. >      Kerberos Initialization for "jnm"
  52.  
  53. >      KERBEROS INIT: Can't send request (send_to_kdc)
  54.  
  55. That error means that the code either couldn't figure out who the KDC
  56. for the desired realm is, or it couldn't reach it.  Make sure that
  57. MULTINET:KERBEROS.CONFIGURATION contains an entry for the local realm,
  58. CTD.ORNL.GOV (or whatever you specify to the be local realm on the first
  59. line of that file).  You should be able to TELNET, PING, etc. to the
  60. indicated machine by name.  Example:
  61.  
  62.     $ ty MULTINET:KERBEROS.CONFIGURATION
  63.     FOO.COM
  64.     FOO.COM kerberos.foo.com admin server
  65.     $ mu ping kerberos.foo.com
  66.     PING KERBEROS.FOO.COM (18.72.0.144): 56 data bytes
  67.     64 bytes from 18.72.0.144: icmp_seq=0 time=100 ms
  68.     64 bytes from 18.72.0.144: icmp_seq=1 time=90 ms
  69.     64 bytes from 18.72.0.144: icmp_seq=2 time=90 ms
  70.     64 bytes from 18.72.0.144: icmp_seq=3 time=90 ms
  71.     ...
  72.  
  73.  
  74. >  4. Where is the Multinet Kerberos "telnet" documented? What implementation
  75. >     is it compatible with?
  76.  
  77. The MultiNet Authentication Services Administrators' Guide, in the section
  78. on documentation for end users.  It says that TELNET takes the same
  79. authentication switches as the R-services.  So, you can do the following:
  80.  
  81.     $ TELNET/AUTH/USER=BOB DOBBS.FOO.COM
  82.  
  83. Our Kerberized TELNET is conformant with the _draft_ RFC for the TELNET
  84. Authentication Option.    It's compatible with any other implementation that
  85. conforms to that spec.    Specifically, I know it to work with the reference
  86. implementation that Dave Borman put up for FTP at Berkeley, as well as the
  87. implementation that was done at MIT and lives on their Athena systems, FTP
  88. Software's DOS version, and implementations for various platforms by OCSG.
  89.  
  90. >      Thanks in advance,
  91. >                                  Mike
  92.  
  93. Cheers,
  94. -Sam
  95.  
  96.