home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / protocol / kerberos / 693 < prev    next >
Encoding:
Internet Message Format  |  1992-09-13  |  1.4 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!zaphod.mps.ohio-state.edu!sdd.hp.com!think.com!spdcc!dyer
  2. From: dyer@spdcc.com (Steve Dyer)
  3. Newsgroups: comp.protocols.kerberos
  4. Subject: Re: Kerberos' rlogin, and Thanks.
  5. Keywords: rlogin, setuid
  6. Message-ID: <1992Sep10.173849.7056@spdcc.com>
  7. Date: 10 Sep 92 17:38:49 GMT
  8. References: <1992Sep10.160402.16410@syl.dl.nec.com>
  9. Organization: S.P. Dyer Computer Consulting, Cambridge MA
  10. Lines: 22
  11.  
  12. In article <1992Sep10.160402.16410@syl.dl.nec.com> yuan@syl.dl.nec.com (Ruixi Yuan) writes:
  13. >The kerberos' rlogin program is running now.
  14. >
  15. >However, there is a warning message: 
  16. >
  17. >    Warning: No Kerberos tickets obtained.
  18. >
  19. >displayed after the rlogin. Does this mean the rlogin session is not 
  20. >authenticated? 
  21.  
  22. It means you don't have a Kerberos TGT which you can use on the host you
  23. logged into.  You'd have to get a new one using "kinit" (unfortunately
  24. exposing your password over the net).  In version 4, the ticket contains
  25. the single IP address from which it may be used, and therefore, tickets
  26. can't be forwarded to other hosts to be used there.  In version 5, there
  27. is the capability to allow a list of addresses from which a ticket may be
  28. used or (if my memory serves me) an indication that the ticket may be used
  29. without regard to the host from which it's used.
  30.  
  31. -- 
  32. Steve Dyer
  33. dyer@ursa-major.spdcc.com aka {ima,harvard,rayssd,linus,m2c}!spdcc!dyer
  34.