home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / protocol / kerberos / 585 < prev    next >
Encoding:
Internet Message Format  |  1992-08-12  |  3.7 KB
  1. Xref: sparky comp.protocols.kerberos:585 comp.unix.ultrix:6205
  2. Newsgroups: comp.protocols.kerberos,comp.unix.ultrix
  3. Path: sparky!uunet!munnari.oz.au!bunyip.cc.uq.oz.au!brolga!ggm
  4. From: ggm@brolga.cc.uq.oz.au (George Michaelson)
  5. Subject: is kadmind exportable as a binary? if so, begging letter.
  6. Message-ID: <ggm.713673084@brolga>
  7. Sender: news@bunyip.cc.uq.oz.au (USENET News System)
  8. Organization: Prentice Centre, University of Queensland
  9. Date: Thu, 13 Aug 1992 02:31:24 GMT
  10. Lines: 72
  11.  
  12.  
  13. (1)     kadmind doesn't send encypted data on the network, it listens
  14.     for such packets instead. since it doesn't GENERATE encrypted
  15.     data, I hope a binary doesn't contravene the DES export
  16.     requirements. I already have exported product to generate the
  17.     input it requires, binary only, built into a terminal server.
  18.  
  19.     Oh dear.. kadmind has to communicate the passwd update status
  20.     back..  perhaps that uses a DES encoded exchange. If so, would
  21.     that prevent export of a kadmind daemon?
  22.  
  23. (2)     I have a product which refuses to parse V4 "bones" (with non-US
  24.     sourced DES re-inserted) changepw.kerberos packets. It accepts
  25.     DEC/MIPS changepw.kerberos packets, but the same V4 "bones" src
  26.     kadmind refuses to decode these once 'used' by the product to
  27.     generate an update password request to the masters kadmind.
  28.     Regrettably DEC do not supply their own kadmind.
  29.  
  30.     I suspect that DEC's product actually does something less than
  31.     full encyption of the packet, but there don't seem to be
  32.     halfway house #ifdefs in the V4 bones code to cope with this.
  33.  
  34.     In the code, you either do DES or your don't. In the latter
  35.     case, the DEC changepw.kerberos packet is still unparsable by
  36.     MITs kadmind.
  37.  
  38.     Kpasswd works fine with the whole MIT V4 suite built and
  39.     installed on different (byte order, compiler, opsys)
  40.     architectures.  Its thus self-consistent but not interoperable
  41.     with DECs kerberos or the 3rd party vendors client side code.
  42.  
  43. (3)    Thus, I am seeking a BINARY of kadmind for DEC/MIPS Ultrix 4.2 which
  44.     is known to interop with DECs kerberos daemon, and changepw.kerberos
  45.     packets which it generates.
  46.  
  47.     Simply installing exportable MIT V4 will not work. Nor will using
  48.     DECs supplied code, since this lacks kadmind. Nor will mixing and
  49.     matching from each.
  50.  
  51. (4)     Points of information. 
  52.  
  53.     I have reason to suspect V5 operating in V4 backwards compat
  54.     mode also fails to satisfy the client beast. 
  55.  
  56.     Stateside s/w developers of the terminal server swear blind
  57.     that straight V4 works fine. They even state that MIT code is
  58.     whats incorperated into their product. However the ONLY
  59.     kerberos daemon which will take this thing beyond the
  60.     changepw.kerberos ticket exchange into asserting kadmind input
  61.     on the kerberos master... is DECs kerberos which is believed by
  62.     me to have been DEC export-lobotomized in some way.
  63.  
  64.     Comments on this by DEC & MIT are welcomed!
  65.  
  66. I don't want to just pillage the various ftp sites stateside if I can avoid
  67. this. I think sticking to the export requirements is "nicer" for everybody. 
  68.  
  69. However if the interop of DEC's kerberized stuff, 3rd party code in binary
  70. only form, and MIT export-licencable src is not there, what else can I do?
  71.  
  72. Somebody please help! The package is being installed to secure terminal
  73. servers against sustained hacking from dial-in modem banks. US located
  74. research agencies have already suffered as a result of this hacking, so
  75. getting me kerberized can be seen as directly beneficial to US federal
  76. interests!
  77.  
  78.     -George
  79. --
  80.                          George Michaelson
  81. G.Michaelson@cc.uq.oz.au The Prentice Centre      | There's no  market for
  82.                          University of Queensland | hippos in Philadelphia
  83. Phone: +61 7 365 4079    QLD Australia 4072       |          -Bertold Brecht
  84.