socks5

[Wojciech Slusarczyk]

On Thu, 18 Feb 1999, [ISO-8859-2] Tomasz Kłoczko wrote:

> Wojtek a czy napradę nie da się utrymać zgodności z FSSTND czy FSH ?

Nie .. na Ultrixie, SunOSle czy HP defaultowo zakladane sa 
/usr/athena lub /usr/kerberos ... dlaczego takie rozwiazanie -- p. nizej 

> momencie konkretnej konfiguracji systemu z kerb, sock lub bez tych lub z
> ich kombinacją (?)

Wszystko ladnie pieknie -- tak bylo do tej pory jak bys po pakietach
przejzal ... Ale -> klient telnet smialo zastepuje zwyklego telneta,
klient ftp zwyklego klienta -- rsh, rlogin -qpa staraja sie podlaczyc
do portu 2105 (eklogin) i juz nie przetlumaczysz im aby do innego portu
sie podlaczly (pierwszy gwozdz ;( Dwa; -> demony -- telnetd owszem da sie
zrobic aby sluzyl jako zwykly demon -- ale wywoluje login.krb a ten nie ma
wsparcia dla PAM, poza tym wali brzydkim komunikatem zanim da shela, ze
nie moze sie skontaktowac z zadnym KDC (Key Distribution Center) musi byc
poza tym /etc/kerberos/krb5.konf (moze byc tam defaultowe wskazanie KDC
na np. AENEAS.MIT.EDU -- nie wazne) .. bo inaczej wylazi z bledem ...
Poza tym jezeli ktos nie jest podlaczony do interku to telnetd nie bedzie
dzialal poprawnie -- polowicznym rozwiazaniem jest podlinkowanie 
/usr/sbin/login.krb5 -> /bin/login wtedy wszystkochodzi O.K i jest 
wsparcie PAM i wogole ale kodowanie transmisji danych i mechanizmy
autoryzacji diabli wezma a nie o to chodzi...
Dalej biblioteka libcom_err.so.* jest taka sama jak dla zabawek e2fsck
zatem musialem chwilowo ten pakiet budowac jako --disable-shared, i ed'y
mc i inne tez w ten sposob kompilowac aby nie probowaly sie z ta
biblioteka linkowac . Natomiast pine, imap, samba i stado innych progsow
jest linkowana z nia -- ale dla kerberosa -> tak byc nie moze musialem cos
z tym zrobic chyba ze chcemy miec ext2-toolsy linkowane tylko statycznie.  

> Węszę w tym robotę .. taką nie dokońca przemyślaną i jeżeli powiesz mi, że
> się nie da to stwierdzę, że się nie zastanawiałeś nad tym potrzebną ilość
> czasu ;>

Nie do konca -- to jest problem nad ktorym glowkuje juz od dluzszego
czasu..
 
> (pierwsze nieśmiałe próby z kerb wyinstalowującym rsh, rlogin, telnet i
> daemody do tych znajdziesz w test/bad na cenzorze ..  nie miałem wtedy
> czasu żeby to doprowadzić do końca ale z tego co pamietam to nie widziałem
> powodów dla których nie miałoby się to udać wg tej taktyki).

Jak bys zerknal czasami na ftp.ps.pl to bys zobaczyl ze 6 godzin po
ukazaniu sie Twoich 'niesmialych' prob przerobki kerberosa pojawila sie
nowa wersja dla dawnego devela bazujaca na Twoich zmianach ... 

-- 
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu