home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1993 / Internet Info CD-ROM (Walnut Creek) (1993).iso / answers / news / kerberos-faq / user < prev    next >
Encoding:
Text File  |  1994-01-22  |  26.9 KB  |  588 lines
  1. Path: bloom-beacon.mit.edu!pad-thai.aktis.com!suan-la-chow-show.aktis.com!not-for-mail
  2. From: bjaspan@security.ov.com (Barry Jaspan)
  3. Newsgroups: comp.protocols.kerberos,news.answers
  4. Subject: Kerberos Users' Frequently Asked Questions 1.8
  5. Supersedes: <kerberos-faq/user_752695457@GZA.COM>
  6. Followup-To: poster
  7. Date: 18 Jan 1994 11:28:19 -0500
  8. Organization: OpenVision Technologies
  9. Lines: 569
  10. Approved: news-answers-request@mit.edu
  11. Expires: 15 Feb 1994 16:28:18 GMT
  12. Message-ID: <kerberos-faq/user_758910498@GZA.COM>
  13. NNTP-Posting-Host: suan-la-chow-show.aktis.com
  14. Summary: This document answers Frequently Asked Questions about the
  15.     Kerberos authentication system.  Read this before you post a
  16.     question to comp.protocols.kerberos or kerberos@athena.mit.edu.
  17. Xref: bloom-beacon.mit.edu comp.protocols.kerberos:932 news.answers:14278
  18.  
  19. Archive-name: kerberos-faq/user
  20. Version: 1.8
  21.  
  22. Kerberos Users' Frequently Asked Questions
  23. January 18, 1994
  24. Compiled by: Barry Jaspan, <bjaspan@security.ov.com>
  25.              OpenVision Technologies
  26.  
  27.      Kerberos; also spelled Cerberus.  n.  The watch dog of
  28.      Hades, whose duty it was to guard the entrance--against
  29.      whom or what does not clearly appear; . . . it is known
  30.      to have had three heads. . .
  31.  
  32.         -Ambrose Bierce, The Enlarged Devil's Dictionary
  33.  
  34. This document answers Frequently Asked Questions about the Kerberos
  35. authentication system.  It is freely distributable.  Direct all
  36. responses and questions to bjaspan@security.ov.com.  Most of the
  37. information presented here has been collected from postings to the
  38. comp.protocols.kerberos newsgroup (gatewayed to the mailing list
  39. kerberos@athena.mit.edu).
  40.  
  41. DISCLAIMER: OpenVision Technologies makes no representations about the
  42. suitability of this information for any purpose.  It is provided "as
  43. is" without express or implied warranty.  In particular, this document
  44. is not intended as legal advice for exporting Kerberos, DES, or any
  45. other encryption software.
  46.  
  47. Release Notes: Questions 1.2 and 1.4 have been updated to include the
  48. release of MIT Kerberos V5 beta 3.  The Kerberos ports list, in
  49. question 2.7, has been temporarily removed until it canbe brought up
  50. to date.
  51.  
  52. Questions addressed in this release:
  53.     (a * indicates that no answer is included)
  54.  
  55. 1.  Kerberos and its Many Incarnations
  56. ----------------------------------------------------------------------
  57.  
  58. (1.1)    What is Kerberos?  What is it good for?
  59. (1.2)    Where can I get Kerberos version 4 or 5?
  60. (1.3)    What is the current status of version 4?
  61. (1.4)    What is the current status of version 5?
  62. (1.5)    Are version 4 and version 5 compatible?
  63. (1.6)    How/why is Transarc's Kerberos different from MIT Kerberos V4?
  64.     Can they interoperate?
  65. (1.7)    How/why is OSF DCE Security different from MIT Kerberos V5?
  66.     Can they interoperate?
  67. (1.8)    How/why is DEC Ultrix Kerberos different from MIT Kerberos V4?
  68.     Can they interoperate?
  69. (1.9)    What is Bones?  What is it for?
  70.  
  71. 2.  Using and Administering Kerberos
  72. ----------------------------------------------------------------------
  73.  
  74. (2.1)    Can I use Kerberos for local password validation?
  75. (2.2)    What is the export status of Kerberos?
  76. (2.3)    How can I delete a principal from the database?
  77. (2.4)    What are the officially assigned Kerberos port numbers?
  78. (2.5)    Are there Kerberos versions of telnet and ftpd?
  79.     What other Kerberos clients exist?
  80. (2.6)    Why does rlogin print "Warning: No Kerberos tickets obtained"?
  81. (2.7)*    What operating systems has Kerberos been ported to?
  82.     What vendors provide commercial support for Kerberos?
  83.  
  84. 3.  Building and Installing Kerberos
  85. ----------------------------------------------------------------------
  86.  
  87. (3.1)    Why do I get an error message from ld when make_commands is
  88.     executed?
  89. (3.2)    Why doesn't KRB5_defs.h exist when I build version 5?
  90. (3.3)    What is libkrb.a, and why can't ld find it?
  91.  
  92. 4.  Miscellaneous
  93. ----------------------------------------------------------------------
  94.  
  95. (4.1)    List references for Kerberos and network security in general.
  96. (4.2)    Where are archives of comp.protocols.kerberos (a.k.a 
  97.     kerberos@athena.mit.edu)?
  98.  
  99. ======================================================================
  100.  
  101. 1.  Kerberos and its Many Incarnations
  102. ----------------------------------------------------------------------
  103.  
  104. (1.1)    What is Kerberos?  What is it good for?
  105.  
  106. Kerberos is a network authentication system for use on physically
  107. insecure networks, based on the key distribution model presented by
  108. Needham and Schroeder.[3] It allows entities communicating over
  109. networks to prove their identity to each other while preventing
  110. eavsdropping or replay attacks.  It also provides for data stream
  111. integrity (detection of modification) and secrecy (preventing
  112. unauthorized reading) using cryptography systems such as DES.
  113.  
  114. Kerberos works by providing principals (users or services) with
  115. /tickets/ that they can use to identify themselves to other principals
  116. and secret cryptographic keys for secure communication with other
  117. principals.[1] A ticket is a sequence of a few hundred bytes.  These
  118. ticket can then be embedded in virtually any other network protocol,
  119. thereby allowing the processes implementing that protocol to be sure
  120. about the identity of the principals involved.
  121.  
  122. Practically speaking, Kerberos is mostly used in application-level
  123. protocols (ISO model level 7), such as TELNET or FTP, to provide user
  124. to host security.  It is also used, though less frequently, as the
  125. implicit authentication system of data stream (such as SOCK_STREAM) or
  126. RPC mechanisms (ISO model level 6).  It could also be used at a lower
  127. level for host to host security, in protocols like IP, UDP, or TCP
  128. (ISO model levels 3 and 4), although such implementations are
  129. currently rare, if they exist at all.
  130.  
  131. It is important to realize that Kerberos is a one-trick pony.  It
  132. provides for mutual authentication and secure communication between
  133. principals on an open network by manufacturing secret keys for any
  134. requestor and providing a mechanism for these secret keys to be safely
  135. propagated through the network.  Kerberos does not, per se, provide
  136. for authorization or accounting, although applications that wish to
  137. can use their secret keys to perform those functions securely.
  138. Kerberos also does not provide password validation for individual
  139. workstations unless care is taken; see question 2.1.
  140.  
  141. It is also important to understand the using Kerberos on time-sharing
  142. machines greatly weakens its protections, since a user's tickets
  143. are then only as secure as the 'root' account (read: not very).
  144. Furthermore, dumb terminals and most X terminals do not understand the
  145. Kerberos protocol and as a result their cable connections remain
  146. insecure.
  147.  
  148. (1.2)    Where can I get Kerberos version 4 or 5?
  149.  
  150. In the United States and Canada (*), Kerberos is available via
  151. anonymous FTP from athena-dist.mit.edu (18.71.0.38).  For specific
  152. instructions, cd to pub/kerberos and get the file README.KRB4 (for
  153. version 4) or README.KRB5_BETA3 (for version 5).  Note that *YOU WILL
  154. NOT BE ABLE TO RETRIEVE KERBEROS WITHOUT READING THIS FILE*.
  155.  
  156. Outside the United States, you can get Bones via anonymous ftp from
  157. ftp.funet.fi (128.214.6.100) in pub/unix/security/kerberos.  A DES
  158. library is available from the same place.  See question 1.9 for
  159. information on Bones.
  160.  
  161. (*) Kerberos and DES can be exported to Canada.  See question 2.2.
  162.  
  163. (1.3)    What is the current status of version 4?
  164.  
  165. With the release of patch level 10 on December 10, 1992, MIT Kerberos
  166. 4 is now in its final form.  MIT does not anticipate ever making a new
  167. Kerberos 4 release.
  168.  
  169. Several vendors provide their own versions of Kerberos which may
  170. contain improvements or extensions; see question 2.7.
  171.  
  172. (1.4)    What is the current status of version 5?
  173.  
  174. The newest version of MIT Kerberos V5 is beta 3, released 17 January
  175. 1994.  It is backwards compatible with the previous beta release;
  176. changes consist mostly of bug fixes.  See question 1.2 for
  177. instructions on acquiring it.
  178.  
  179. (1.5)    Are version 4 and version 5 compatible?
  180.  
  181. No.  Versions 4 and 5 are based on completely different protocols.
  182. The MIT Kerberos V5 distribution contains some compatibility code,
  183. however: (a) there is a library which converts Kerberos V4 library
  184. calls into Kerberos V5 requests, so you can run many V4 programs in a
  185. V5 environment by relinking; (b) the Kerberos server can optionally
  186. service V4 requests; (c) there is a program to convert a V4 format
  187. Kerberos database to a V5 format database.  The names used by the V5
  188. library have a prefix "krb5_" so they do not conflict with the V4
  189. library.
  190.  
  191. (1.6)    How/why is Transarc's Kerberos different from MIT Kerberos V4?
  192.     Can they interoperate?
  193.  
  194. This is a fairly complex question, and this answer is known to be
  195. incomplete.  The issue is regularly discussed on the
  196. info-afs-kerberos@transarc.com mailing list; send mail to the -request
  197. list for subscriptions.
  198.  
  199. Years ago, the designers of AFS decided to implement their own
  200. security system based on the Kerberos specification instead of using
  201. the (then, not yet publicly available) MIT Kerberos V4.  As a result,
  202. Transarc's AFS Kerberos speaks a different protocol but also
  203. understands the MIT Kerberos V4 protocol.  They can, in principal,
  204. talk to each other; however, there are a sufficient number of annoying
  205. details and an insufficient number of advantages such that it may not
  206. be practical.
  207.  
  208. The two versions use a different string-to-key function (the algorithm
  209. that turns a password into a DES key); the AFS version uses the realm
  210. name as part of the computation while the MIT version does not.  A
  211. program that uses a password to acquire a ticket (e.g.  kinit or
  212. login) will only work with one version, unless it is hacked up to try
  213. both string-to-key algorithms.
  214.  
  215. The two versions also use a different method of finding Kerberos
  216. servers.  MIT Kerberos uses krb.conf and krb.realms to map hostnames
  217. to realms and realms to Kerberos servers.  AFS kaservers for a realm,
  218. by definition, are located on the AFS database servers and can
  219. therefore be located using /usr/vice/etc/CellServDB.  This means that
  220. a program built using the MIT Kerberos libraries will look in one
  221. place for the information while a program built using the AFS Kerberos
  222. libraries will look in another.  You can certainly set up all three
  223. files and use both libraries, but be sure that everything is
  224. consistent.
  225.  
  226. The two versions have a different password changing protocol, so you
  227. must use the correct 'kpasswd' program for the server you are talking
  228. to.  In general, AFS clients that talk directly to the kaserver use an
  229. Rx-based protocol, instead of UDP as with MIT Kerberos, so those AFS
  230. clients cannot talk to an MIT server.
  231.  
  232. In summary, AFS Kerberos and MIT Kerberos can interoperate once you've
  233. acquired a ticket granting ticket, which you can do with kinit (MIT)
  234. or klog (AFS).  With a tgt, Kerberos applications such as rlogin can
  235. talk to an MIT or AFS Kerberos server and achieve correct results.
  236. However, it is probably best to pick one implementation and use it
  237. exclusively
  238.  
  239. (1.7)    How/why is OSF DCE Security different from MIT Kerberos V5?
  240.     Can they interoperate?
  241.  
  242. DCE Security is based on Kerberos V5, and uses the same wire protocol.
  243. However, applications from two systems use the protocol in different
  244. ways, so the actual interoperability is limited.  Furthermore, DCE
  245. Security started from an early alpha release of V5 and the two
  246. versions have developed independently; there are therefore some minor
  247. incompatibilities that MIT and the OSF have agreed to resolve.  [Time
  248. frame?]
  249.  
  250. The DCE Security Server, secd, listens on UDP port 88 for standard
  251. Kerberos requests and responds appropriately.  Therefore, clients of
  252. MIT Kerberos can operate in a DCE environment without modification,
  253. assuming the DCE Security database contains the appropriate principals
  254. with the correct keys.
  255.  
  256. An MIT Kerberos V5 server cannot replace the DCE Security Server,
  257. however.  First, DCE applications communicate with secd via the DCE
  258. RPC.  Second, the DCE layers additional functionality on top of the
  259. standard application request/response protocol exchange and uses
  260. ticket semantics that are nonsensical in a strict Kerberos
  261. environment.  The MIT Kerberos server does not understand either of
  262. these changes, and therefore cannot support them.
  263.  
  264. As an additional complication, the DCE does not officially export the
  265. Kerberos V5 API; it only exports a DCE Security-specific API.
  266. Individual vendors are capable of providing the Kerberos V5 API if
  267. they wish, but unless they all do (which seems unlikely) Kerberos V5
  268. API applications will not be compile-time portable to pure DCE
  269. environments; only binaries will continue to work.
  270.  
  271. [Does secd provide all features of the MIT Kerberos server?  Is it
  272. guaranteed to do so?]
  273.  
  274. (1.8)    How/why is DEC Ultrix Kerberos different from MIT Kerberos V4?
  275.     Can they interoperate?
  276.  
  277. DEC ULTRIX contains Kerberos for a single reason, namely, to provide
  278. authenticated name service for the ULTRIX enhanced security option.
  279. It does not support user-level authentication in the normal manner.
  280.  
  281. DEC's version is essentially the same as (and derived from) MIT
  282. Kerberos V4 with a few changes.  The most significant change is that
  283. the ability to perform any kind of end-to-end user data encryption has
  284. been eliminated in order to comply with export restrictions.  Minor
  285. changes include the placement of ticket files (/var/dss/kerberos/tkt
  286. vs. /tmp) and the principal names used by some standard Kerberos
  287. services (e.g.: kprop vs. rcmd); there are probably other minor
  288. changes as well.
  289.  
  290. These changes make it annoying but not impossible to use DEC ULTRIX
  291. Kerberos in the normal way.  However, there is no reason at all to do
  292. so, because the MIT distribution supports ULTRIX directly.  [This may
  293. not be completely true.  I imagine that using ULTRIX Kerberos for
  294. enhanced security and MIT's Kerberos at the same time would cause
  295. problems.  Has anyone tried this?]
  296.  
  297. (1.9)    What is Bones?  What is it for?
  298.  
  299. Bones is a system that provides the Kerberos API without using
  300. encryption and without providing any form of security whatsoever.  It
  301. is a fake that allows the use of software that expects Kerberos to be
  302. present when it cannot be.
  303.  
  304. Why does it exist?  Kerberos is a network security system which relies
  305. on cryptographic methods for its security.  Since Kerberos' encryption
  306. system, DES, is not exportable, Kerberos itself cannot be exported or
  307. used outside of the United States in its original form.  (See question
  308. 2.2 for more information.)
  309.  
  310. As a partial solution to this problem, the Kerberos source code was
  311. modified by the addition of #ifdef NOENCRYPTION around all calls to
  312. DES functions.  Compiling this version with the symbol NOENCRYPTION
  313. defined results in a system that looks like Kerberos from an
  314. application's point of view but that does not require DES libraries
  315. (and, as a result, does not speak the real Kerberos protocol and does
  316. not provide any security).
  317.  
  318. The final piece in this puzzle is a program called "piranha" which
  319. takes the Kerberos sources and removes all of the calls to the
  320. encryption routines, replacing it with the code which was under #ifdef
  321. NOENCRYPTION, producing the system known as Bones.  Bones has the
  322. property that there is absolutely no question about whether or not it
  323. is legal to transport its sources across national boundaries, since it
  324. neither has any encryption routines nor any calls to encryption
  325. routines.
  326.  
  327. #ifdef NOENCRYPTION was not documented, and it was only intended to be
  328. used in the above manner.  Someone who tries compiling Kerberos with
  329. that #define has in some sense "voided the warranty", and will get
  330. something which is both (a) not secure and (b) not Kerberos.
  331.  
  332. 2.  Using and Administering Kerberos
  333. ----------------------------------------------------------------------
  334.  
  335. (2.1)    Can I use Kerberos for local password validation?
  336.  
  337. Yes, but only under certain circumstances and only if you are
  338. careful.
  339.  
  340. Requests for Kerberos ticket granting tickets (tgts) (e.g. from kinit
  341. or login) are sent in plaintext to the Kerberos server, which then
  342. responds with credentials encrypted in the requesting principal's
  343. secret key.  The program then attempts to decrypt the data with the
  344. supplied password and considers the authentication "successful" if the
  345. decryption appears to yield meaningful results (such as the correct
  346. principal name).
  347.  
  348. The problem here is that the requesting program cannot know for sure
  349. whether the decryption succeeded or, more importantly, whether the
  350. response actually came from the Kerberos server.  An attacker could,
  351. for example, walk up to an unattended machine and "log in" as a
  352. non-existent user.  Kerberos will eventually respond with an
  353. appropriate error, but the attacker can arrange for another program to
  354. deliver a fake response to login first; he then types the correct
  355. password (which he knows because he created the fake response in the
  356. first place) and succeeds in spoofing login.
  357.  
  358. The solution to this problem is for login to verify the tgt by using
  359. it to acquire a service ticket with a known key and comparing the
  360. results.  Typically, this means requesting an rcmd.<hostname> ticket,
  361. where <hostname> is the local hostname, and checking the response
  362. against the key stored in the machine's /etc/srvtab file.  If the keys
  363. match then the original tgt must have come from Kerberos (since the
  364. key only exists in the srvtab and the Kerberos database), and login
  365. can allow the user to log in.
  366.  
  367. The solution works only so long as the host has a srvtab containing an
  368. rcmd.<hostname> (or any other standard principal) entry.  This is fine
  369. for physically secure or single-user workstations, but does not work
  370. on public workstations in which anyone could access the srvtab file.
  371.  
  372. (2.2)    What is the export status of Kerberos?
  373.  
  374. In general, the COCOM treaty, signed by twenty or so countries
  375. including the United States, says that all cryptographic material will
  376. be treated as munitions.  This means that these countries treat
  377. exporting DES the same way they would treat exporting weapons, fighter
  378. planes, and other nasty stuff.  You cannot export such materials to
  379. any other country (except Canada**) without an export license.
  380.  
  381. However, it *is* possible to get an export license for Kerberos (DEC
  382. apparently has one for ULTRIX) provided it is hacked up in the correct
  383. way.  The correct way appears to include making it impossible to
  384. perform encryption on arbitrary user data; authentication is okay, but
  385. secrecy is not.  Since the Kerberos API provides this functionality,
  386. it must be carefully removed before an export license will be granted.
  387.  
  388. Of course, I am not a lawyer; this information is merely a collection
  389. of what others (who are also not lawyers) have said and should not be
  390. interpreted as legal advice.  If anyone out there has firm legal
  391. advice, feel free to contribute it.
  392.  
  393. **Canada has been granted a general exemption to DES export
  394. restrictions; the exemption is detailed in Title #22, Code of Federal
  395. Regulations, "International Traffic in Arms Rgulations," Section 126.5.
  396. You can export DES to Canada providing that it is not re-exported to
  397. another country and that the above regulation is referenced.  This
  398. information has been confirmed with Mr. Alan Sushinsky, Munitions
  399. Control, The State Department, (703) 875-6621.
  400.  
  401. (2.3)    How can I delete a principal from the database?
  402.  
  403. MIT Kerberos V4 does not include a single command to delete a Kerberos
  404. principal.  This was an intentional omission based on the assumption
  405. that by making deletion difficult, accidents were less likely to
  406. happen.  If you want to delete a principal, do "kdb_util dump", edit
  407. the ASCII dump with an editor, and do a "kdb_util load".  Obviously,
  408. you can write a shell script to make this more convenient.
  409.  
  410. The admin tools for AFS Kerberos, MIT Kerberos V5, and the DCE
  411. Kerberos have a simple delete request.
  412.  
  413. (2.4)    What are the officially assigned Kerberos port numbers?
  414.  
  415. The file src/prototypes/services.append in the MIT Kerberos
  416. distribution contains the commonly used port assignments.  This file
  417. is not the whole story, however.
  418.  
  419. "kerberos" has officially been moved to port 88, although people will
  420. have to listen on port 750 for some time to come, and assume
  421. that many servers won't be converted to listen to port 88 for some
  422. time.
  423.  
  424. "kerberos_master" and "krb_prop" have not been reserved, but they are
  425. only used for intra-site transactions so having them reserved probably
  426. isn't necessary.  Furthermore, both of their port numbers have already
  427. been assigned to other services, so requesting an official assignment
  428. will force them to change.
  429.  
  430. "eklogin", "kpop", and "erlogin" have not been officially reserved,
  431. but probably should be.  Their ports are not currently assigned to
  432. other services, so hopefully they will not have to change if an
  433. official assignment is requested.
  434.  
  435. (2.5)    Are there Kerberos versions of telnet and ftpd?
  436.  
  437. (a) TELNET.  An experimental Telnet Authentication Option has been
  438. defined, and is described in RFC1416.  A separate document, RFC1411,
  439. describes how that option is to be used with Kerberos V4, but no RFC
  440. exists for its use with Kerberos V5.  These RFC's only define how
  441. /authentication/ is to be performed; the standard for full encryption
  442. is still under development.
  443.  
  444. An implementation of Kerberos V4 telnet is available via anonymous ftp
  445. from ftp.uu.net, in /networking/telnet.91.03.25.tar.Z, but it predates
  446. both of the above-mentioned RFCs and is therefore almost certainly not
  447. compliant with them.  A Kerberos V5 telnet implementation, based on
  448. the 4.4BSD telnet/telnetd, also exists but has been temporarily
  449. removed from the MIT V5 beta 2 release (probably because it also does
  450. not comply with the proposed standards).
  451.  
  452. (b) FTP.  The IETF Common Authentication Technology Working Group is
  453. currently defining security extensions for the FTP protocol.  An
  454. Internet Draft describing their work, and the source code for a
  455. modified ftp/ftpd with the extensions, are now available via anonymous
  456. FTP:
  457.  
  458.     thumper.bellcore.com:pub/lunt/ftp.tar.Z
  459.     net-dist.mit.edu:tytso/ftp-wg/ftp.tar.Z
  460.  
  461. Please note that the extensions are still in the Draft stage and may
  462. change at any time, in incompatible ways.
  463.  
  464. (2.6)    Why does rlogin print "Warning: No Kerberos tickets obtained"?
  465.  
  466. Kerberos rlogin uses a standard Kerberos exchange to prove the
  467. identity of the user to the remote host, after which it uses the
  468. /etc/passwd and a .klogin file to determine whether the user is
  469. authorized to log in.
  470.  
  471. Since the user never types a password, klogind on the remote host
  472. cannot obtain a new ticket granting ticket.  The user's existing tgt
  473. cannot be used on the remote host, because MIT Kerberos V4 tickets are
  474. host-specific.  Therefore, even though the user has logged in to the
  475. remote host, there is no ticket granting ticket for the user available
  476. on the remote host.  The warning message is merely a reminder of this
  477. fact.
  478.  
  479. The most recent release of MIT Kerberos V4 (patchlevel 10) contains a
  480. system called "rkinit" that allows a user to obtain a ticket granting
  481. ticket on a remote machine.  Using this system, it is possible first
  482. to obtain a tgt on a machine and then log into it with Kerberos
  483. rlogin, thereby achieving a secure remote login with tickets.
  484. Alternatively, you use Kerberos V5, which has forwardable tickets.
  485.  
  486. (2.7)    What operating systems has Kerberos been ported to?
  487.     What vendors provide commercial support for Kerberos?
  488.  
  489. The Kerberos ports list has been temporarily removed because it is
  490. extremely out of date.
  491.  
  492. 3.  Building and Installing Kerberos
  493. ----------------------------------------------------------------------
  494.  
  495. (3.1)    Why do I get an error message from ld when make_commands is
  496.     executed? 
  497.  
  498. The make_commands program (from the file util/ss/make_commands.c,
  499. around line 101) spawns ld as part of its normal operation.  The
  500. arguments to ld are hard-coded into the exec() call and are not
  501. correct for all systems.  To fix the problem, examine the call and
  502. determine the correct arguments for your environment; once you know
  503. the correct arguments, the change to the source code will be obvious.
  504.  
  505. (3.2)    Why doesn't KRB5_defs.h exist when I build version 5?
  506.  
  507. KRB5_defs.h, and other files like KRB5_tables.c, KRB5-types.h, and
  508. KRB5_pre_defs.h are created by the ISODE ASN.1 compiler, pepsy, from
  509. KRB5.py.  You therefore need to have ISODE built and you have to
  510. configure your site.def file so that the Makefiles know how to run the
  511. pepsy compiler.
  512.  
  513. Note that there's a bug in Sun's imake/cpp setup, so the Makefile that
  514. is generated in lib/asn.1 is broken.  KRB5-types.h is generated by the
  515. ISODE program pepsy; look in the makefile just before pepsy is called.
  516. It's fairly obvious where a tab character is missing.
  517.  
  518. (3.3)    What is libkrb.a, and why can't ld find it?
  519.  
  520. The MIT Kerberos V5 server (krb5kdc) can operate in a V4 compatibility
  521. mode in which it accepts and responds to standard V4 requests (see
  522. question 1.5).  In order to do so, it needs the V4 Kerberos library,
  523. libkrb.a.  That library is not part of the V5 distribution.  It is
  524. assumed that if you want V4 compatibility you already have V4 built
  525. and installed; see question 1.2 for information on obtaining V4.
  526.  
  527. To get krb5kdc to link properly, set the KRB4LIB variable in site.def
  528. to the path of your V4 library.  If you do not need V4 backwards
  529. compability, comment out the definition of Krb4KDCCompat in site.def.
  530. (Be sure to run "make clean" after changing anything in site.def to
  531. make sure everything is rebuilt correctly according to the new
  532. parameters.)
  533.  
  534. 4.  Miscellaneous
  535. ----------------------------------------------------------------------
  536.  
  537. (4.1)    List references for Kerberos and network security in general.
  538.  
  539. See the bibliography at the end of this document.
  540.  
  541. (4.2)    Where are archives of comp.protocols.kerberos (a.k.a 
  542.     kerberos@athena.mit.edu)?
  543.  
  544. Archives are available via anonymous FTP from athena-dist.mit.edu in
  545. the directory pub/kerberos/krb-mail.  The kerberos@athena.mit.edu
  546. archives prensently extend up to the end of 1992.  Some archives of
  547. the kerberos protocol mailing list are also available.
  548.  
  549. ----------------------------------------------------------------------
  550.  
  551. BIBLIOGRAPHY
  552.  
  553. The FTP site for a reference, when known, is listed in square brackets
  554. following the entry.  Yes, I know that these are not in Officially
  555. Blessed Bibliography Format.  Sue me.
  556.  
  557. [1] Jennifer G. Steiner, Clifford Neuman, Jeffrey I. Schiller.
  558. "Kerberos: An Authentication Service for Open Network Systems", USENIX
  559. Mar 1988.  [athena-dist.mit.edu:pub/kerberos/doc/usenix.PS]
  560.  
  561. [2] S. P. Miller, B. C. Neuman, J. I. Schiller, and J. H. Saltzer,
  562. "Kerberos Authentication and Authorization System", 12/21/87.
  563.  
  564. [3] R. M. Needham and M. D.  Schroeder, "Using Encryption for
  565. Authentication in Large Networks of Computers," Communications of the
  566. ACM, Vol.  21(12), pp. 993-999 (December, 1978).
  567.      
  568. [4] V. L. Voydock and S. T. Kent, "Security Mechanisms in High-Level
  569. Network Protocols," Computing Surveys, Vol.  15(2), ACM (June 1983).
  570.  
  571. [5] Li Gong, "A Security Risk of Depending on Synchronized Clocks",
  572. Operating Systems Review, Vol 26, #1, pp 49--53.
  573.  
  574. [6] S.M. Bellovin and M. Merritt, "Limitations of the Kerberos
  575. Authentication System," USENIX Jan 1991.
  576. [research.att.com:dist/internet_security/kerblimit.usenix.ps]
  577.  
  578. [7] Refik Molva, Gene Tsudik, Els Van Herreweghen, and Stefano Zatti,
  579. "KryptoKnight Authentication and Key Distribution System."
  580. [jerico.usc.edu:pub/gene/kryptoknight.ps.Z]
  581.  
  582. [8] C. Neumann and J. Kohl, "The Kerberos(tm) Network Authentication
  583. Service (V5)," April 1992.  Currently released as an Internet Draft.
  584.  
  585. -- 
  586. Barry Jaspan, bjaspan@security.ov.com
  587. OpenVision Technologies
  588.