「KTH 版 Kerberos4 の紹介」 桑村 潤(juk@rccm.co.jp) kth-krb は KTH(the Royal Institute of Technology in Stockholm, Sweden) で移植された Kerberos4(eBones-p9) です。このキットには、暗号化 セッション用 telnet を含むリモートアクセス用のコマンドやリモートからの 管理ツールも含まれます。また、OTP (One Time Password)と併用利用も可能 となってます。 o telnet や rsh などの BSD r-コマンドでの暗号化セッションを可能にします。 o 任意のリモートサイトから kauth コマンドによって安全に TGT を取得し、 インターネット越しのレルムのサービスを受けることができます。 o リモートのマシンから Kerberos サーバの DB にプリンシパルの登録を行えます。 o OTP によるログインも可能です。 このソフトウェアについての情報はウェブページの: http://www.pdc.kth.se/kth-krb/ にあります。また、様々なマシンに移植されており、御覧のような OS で利用 可能です。 AIX 4.1, 4.2 BSD/OS 2.0, 2.1 Digital UNIX 3.2, 4.0 HP-UX 9, 10 IRIX 4.0, 5.2, 5.3, 6.1, 6.2 Linux 1.3, 2.0 NetBSD 1.2 FreeBSD 2.2 SunOS 4.1 SunOS 5.4/5.5 (aka Solaris 2.4/2.5) Ultrix 4.4 Cray UNICOS 9. Fujitsu UXP/V 4.1. 部分的には以下の環境でコンパイルできます。 OS/2 with EMX Windows 95/NT with gnu-win32 (with the proper amount of magic the libraries should compile with Microsoft C as well) そして、そこからの配布には次のようなアプリケーションも含まれます。 telnet and telnetd (hacked-away David Borman telnet) rsh, rcp, rlogin and rshd, rlogind login (since most system's login is broken in one way or the other) su ftp and ftpd following (mostly) the ftpsec Internet draft. kauth (kinit + afs support + remote kinit (like rkinit) + batch support) kpopper and an emacs 19.30 movemail with kpop support kx for encrypted X sessions xnlock afslog (aklog clone), pagsh, and kstring2key for the AFS minded また、バイナリコードの配布も行なわれています。 ftp://ftp.pdc.kth.se/pub/krb/binaries/ 以下は、実際に FTP してみたディレクトリの情報です。 % ncftp ftp://ftp.pdc.kth.se/pub/krb/binaries ... ftp> pwd 257 "/pub/krb/binaries" is current directory. ftp> dir 200 PORT command successful. 150 Opening ASCII mode data connection for '/bin/ls'. total 48 drwxr-xr-x 3 3008 30 2048 Dec 9 19:22 alpha-dec-osf3.2 drwxr-xr-x 3 4002 1 2048 Dec 9 19:37 alpha-dec-osf4.0 drwxr-xr-x 2 25102 1 2048 Aug 25 1996 f301-fujitsu-uxpv4.1 drwxrwxr-x 3 113 7004 2048 May 11 1996 hppa-hp-nextstep3.3 drwxr-xr-x 3 3008 30 2048 Dec 9 19:43 hppa1.1-hp-hpux10.10 drwxrwxr-x 3 1094 30 2048 Aug 31 1996 hppa1.1-hp-hpux9.05 drwxr-xr-x 2 22421 30 2048 Dec 3 15:53 i386-sun-solaris2.5 drwxr-xr-x 2 3468 30 2048 Jul 24 1996 i386-unknown-bsdi1.1 drwxrwxr-x 3 1094 30 2048 Jun 12 1996 i386-unknown-bsdi2.0 drwxrwxr-x 3 1094 30 2048 Dec 10 00:38 i386-unknown-linux1.3 drwxrwxr-x 3 1094 30 2048 Dec 16 15:29 i386-unknown-linux2.0 drwxr-xr-x 3 3008 30 2048 Aug 25 1996 i386-unknown-netbsd1.2 drwxr-xr-x 2 25103 1 2048 Feb 28 16:22 i386-unknown-unknown drwxr-xr-x 2 25102 1 2048 Feb 2 11:03 i386-unknown-winnt4.0 drwxr-xr-x 3 3008 30 2048 Oct 16 15:54 j90-cray-unicos9.0 drwxr-xr-x 3 3008 30 2048 Aug 26 1996 mips-dec-ultrix4.4 drwxr-xr-x 2 3008 30 2048 Jul 18 1996 mips-sgi-irix4.0.5 drwxr-xr-x 3 3008 30 2048 Dec 10 14:30 mips-sgi-irix5.3 drwxr-xr-x 2 25102 wheel 2048 Sep 1 1996 mips-sgi-irix6.2 drwxr-xr-x 3 3008 30 2048 Nov 15 16:49 rs6000-ibm-aix3.2.5 drwxr-xr-x 3 3008 30 2048 Dec 10 14:28 rs6000-ibm-aix4.1 drwxr-xr-x 2 22421 30 2048 Nov 5 14:40 sparc-sun-linux2.0 drwxr-xr-x 3 3008 30 2048 Dec 10 00:40 sparc-sun-solaris2.5 drwxr-xr-x 3 3008 30 2048 Nov 15 14:54 sparc-sun-sunos4.1 226 Transfer complete. このバイナリパッケージの内容は以下の通りです。 (注:バイナリパッケージのバージョンはちょっと古い場合もあります。) athena/bin: afslog compile_et des ftp kadmin kauth kdestroy kinit klist kpasswd kstring2key kx login otp otpprint pagsh rcp rlogin rsh rxtelnet rxterm su telnet xnlock zrefresh athena/include: acl.h com_err.h des.h err.h kadm.h kadm_err.h kafs.h kdc.h klog.h krb.h krb_db.h krb_err.h otp.h prot.h sl.h sys athena/include/sys: bitypes.h cdefs.h athena/info: kth-krb.info athena/lib: libacl.a libcom_err.a libdes.a libkadm.a libkafs.a libkdb.a libkrb.a libotp.a libsia_krb4.so libsl.a athena/libexec: ftpd kadmind kauthd kerberos kprop kpropd kxd movemail popper rlogind rshd telnetd athena/man/cat1: afslog.1 ftp.1 kauth.1 kx.1 login.1 movemail.1 otp.1 otpprint.1 pagsh.1 rcp.1 rlogin.1 rsh.1 rxtelnet.1 rxterm.1 su.1 telnet.1 athena/man/cat3: getusershell.3 athena/man/cat5: krb.equiv.5 login.access.5 athena/man/cat8: ftpd.8 kauthd.8 kerberos.8 kprop.8 kpropd.8 ksrvutil.8 kxd.8 rlogind.8 rshd.8 telnetd.8 athena/man/man1: afslog.1 des.1 ftp.1 kauth.1 kdestroy.1 kerberos.1 kinit.1 klist.1 kpasswd.1 ksrvtgt.1 kx.1 login.1 movemail.1 otp.1 otpprint.1 pagsh.1 rcp.1 rlogin.1 rsh.1 rxtelnet.1 rxterm.1 su.1 telnet.1 xnlock.1 athena/man/man3: acl_check.3 des_crypt.3 getusershell.3 kerberos.3 krb_realmofhost.3 krb_sendauth.3 krb_set_tkt_string.3 kuserok.3 tf_util.3 athena/man/man5: krb.conf.5 krb.equiv.5 krb.realms.5 login.access.5 athena/man/man8: ext_srvtab.8 kadmin.8 kadmind.8 kauthd.8 kdb_destroy.8 kdb_edit.8 kdb_init.8 kdb_util.8 kerberos.8 ksrvutil.8 kstash.8 kxd.8 popper.8 rlogind.8 rshd.8 telnetd.8 athena/sbin: ext_srvtab kdb_destroy kdb_edit kdb_init kdb_util ksrvutil kstash インストール時の注意: su, r* コマンドは root をオーナーにして setuid する。 # chmod u+s athena/sbin/su athena/sbin/r*