home *** CD-ROM | disk | FTP | other *** search
/ Skunkware 5 / Skunkware 5.iso / man / cat.8 / identd.8 < prev    next >
Encoding:
Text File  |  1995-07-31  |  10.8 KB  |  199 lines
  1.  
  2.  
  3.  
  4.      IIIIDDDDEEEENNNNTTTTDDDD((((8888))))          UUUUNNNNIIIIXXXX SSSSyyyysssstttteeeemmmm VVVV ((((22227777 MMMMaaaayyyy 1111999999992222))))          IIIIDDDDEEEENNNNTTTTDDDD((((8888))))
  5.  
  6.  
  7.  
  8.      NNNNAAAAMMMMEEEE
  9.           identd, in.identd - TCP/IP IDENT protocol server
  10.  
  11.      SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  12.           ////uuuussssrrrr////ssssbbbbiiiinnnn////iiiinnnn....iiiiddddeeeennnnttttdddd [----iiii|----wwww|----bbbb [----tttt<<<<sssseeeeccccoooonnnnddddssss>>>>] [----uuuu<<<<uuuuiiiidddd>>>>]
  13.           [----gggg<<<<ggggiiiidddd>>>>] [----pppp<<<<ppppoooorrrrtttt>>>>] [----aaaa<<<<aaaaddddddddrrrreeeessssssss>>>>] [----cccc<<<<cccchhhhaaaarrrrsssseeeetttt>>>>] [----nnnn] [----oooo]
  14.           [----eeee] [----llll] [----VVVV] [----mmmm] [----NNNN] [----dddd] [kkkkeeeerrrrnnnneeeellllffffiiiilllleeee[kkkkmmmmeeeemmmmffffiiiilllleeee]]]]]
  15.  
  16.      DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  17.           iiiiddddeeeennnnttttdddd is a server which implements the TCP/IP proposed
  18.           standard IDENT user identification protocol as specified in
  19.           the RFC 1413 document.
  20.  
  21.           iiiiddddeeeennnnttttdddd operates by looking up specific TCP/IP connections
  22.           and returning the user name of the process owning the
  23.           connection.
  24.  
  25.      AAAARRRRGGGGUUUUMMMMEEEENNNNTTTTSSSS
  26.           The ----iiii flag, which is the default mode, should be used when
  27.           starting the daemon from iiiinnnneeeettttdddd with the "nowait" option in
  28.           the ////eeeettttcccc////iiiinnnneeeettttdddd....ccccoooonnnnffff file. Use of this mode will make iiiinnnneeeettttdddd
  29.           start one iiiiddddeeeennnnttttdddd daemon for each connection request.
  30.  
  31.           The ----wwww flag should be used when starting the daemon from
  32.           iiiinnnneeeettttdddd with the "wait" option in the ////eeeettttcccc////iiiinnnneeeettttdddd....ccccoooonnnnffff file .
  33.           This is the prefered mode of operation since that will start
  34.           a copy of iiiiddddeeeennnnttttdddd at the first connection request and then
  35.           iiiiddddeeeennnnttttdddd will handle subsequent requests without having to do
  36.           the nlist lookup in the kernel file for every request as in
  37.           the ----iiii mode above. The iiiiddddeeeennnnttttdddd daemon will run either
  38.           forever, until a bug makes it crash or a timeout, as
  39.           specified by the ----tttt flag, occurs.
  40.  
  41.           The ----bbbb flag can be used to make the daemon run in standalone
  42.           mode without the assistance from iiiinnnneeeettttdddd.... This mode is the
  43.           least prefered mode since a bug or any other fatal condition
  44.           in the server will make it terminate and it will then have
  45.           to be restarted manually. Other than that is has the same
  46.           advantage as the ----wwww mode in that it parses the nlist only
  47.           once.
  48.  
  49.           The ----tttt<<<<sssseeeeccccoooonnnnddddssss>>>> option is used to specify the timeout limit.
  50.           This is the number of seconds a server started with the ----wwww
  51.           flag will wait for new connections before terminating. The
  52.           server is automatically restarted by iiiinnnneeeettttdddd whenever a new
  53.           connection is requested if it has terminated. A suitable
  54.           value for this is 120 (2 minutes), if used. It defaults to
  55.           no timeout (ie, will wait forever, or until a fatal
  56.           condition occurs in the server).
  57.  
  58.           The ----uuuu<<<<uuuuiiiidddd>>>> option is used to specify a user id number which
  59.           the iiiiddddeeeennnntttt server should switch to after binding itself to
  60.  
  61.  
  62.  
  63.      Page 1                                          (printed 7/31/95)
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70.      IIIIDDDDEEEENNNNTTTTDDDD((((8888))))          UUUUNNNNIIIIXXXX SSSSyyyysssstttteeeemmmm VVVV ((((22227777 MMMMaaaayyyy 1111999999992222))))          IIIIDDDDEEEENNNNTTTTDDDD((((8888))))
  71.  
  72.  
  73.  
  74.           the TCP/IP port if using the ----bbbb mode of operation.
  75.  
  76.           The ----gggg<<<<ggggiiiidddd>>>> option is used to specify a group id number
  77.           which the iiiiddddeeeennnntttt server should switch to after binding itself
  78.           to the TCP/IP port if using the ----bbbb mode of operation.
  79.  
  80.           The ----pppp<<<<ppppoooorrrrtttt>>>> option is used to specify an alternative port
  81.           number to bind to if using the ----bbbb mode of operation. It can
  82.           be specified by name or by number. Defaults to the IDENT
  83.           port (113).
  84.  
  85.           The ----aaaa<<<<aaaaddddddddrrrreeeessssssss>>>> option is used to specify the local address
  86.           to bind the socket to if using the ----bbbb mode of operation. Can
  87.           only be specified by IP address and not by domain name.
  88.           Defaults to the INADDR_ANY address which normally means all
  89.           local addresses.
  90.  
  91.           The ----VVVV flag makes iiiiddddeeeennnnttttdddd display the version number and the
  92.           exit.
  93.  
  94.           The ----llll flag tells iiiiddddeeeennnnttttdddd to use the System logging daemon
  95.           ssssyyyyssssllllooooggggdddd for logging purposes.
  96.  
  97.           The ----oooo flag tells iiiiddddeeeennnnttttdddd to not reveal the operating system
  98.           type it is run on and to instead always return "OTHER".
  99.  
  100.           The ----eeee flag tells iiiiddddeeeennnnttttdddd to always return "UNKNOWN-ERROR"
  101.           instead of the "NO-USER" or "INVALID-PORT" errors.
  102.  
  103.           The ----cccc<<<<cccchhhhaaaarrrrsssseeeetttt>>>> flags tells iiiiddddeeeennnnttttdddd to add the optional
  104.           (according to the IDENT protocol) character set designator
  105.           to the reply generated. <charset> should be a valid
  106.           character set as described in the MIME RFC in upper case
  107.           characters.
  108.  
  109.           The ----nnnn flags tells iiiiddddeeeennnnttttdddd to always return user numbers
  110.           instead of user names if you wish to keep the user names a
  111.           secret.
  112.  
  113.           The ----NNNN flag makes iiiiddddeeeennnnttttdddd check for a file ".noident" in each
  114.           homedirectory for a user which the daemon is about to return
  115.           the user name for. It that file exists then the daemon will
  116.           give the error HHHHIIIIDDDDDDDDEEEENNNN----UUUUSSSSEEEERRRR instead of the normal USERID
  117.           response.
  118.  
  119.           ----mmmm flag makes iiiiddddeeeennnnttttdddd use a mode of operation that will allow
  120.           multiple requests to be processed per session. Each request
  121.           is specified one per line and the responses will be returned
  122.           one per line. The connection will not be closed until the
  123.           connecting part closes it's end of the line.  PLEASE NOTE
  124.           THAT THIS MODE VIOLATES THE PROTOCOL SPECIFICATION AS IT
  125.           CURRENTLY STANDS.
  126.  
  127.  
  128.  
  129.      Page 2                                          (printed 7/31/95)
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136.      IIIIDDDDEEEENNNNTTTTDDDD((((8888))))          UUUUNNNNIIIIXXXX SSSSyyyysssstttteeeemmmm VVVV ((((22227777 MMMMaaaayyyy 1111999999992222))))          IIIIDDDDEEEENNNNTTTTDDDD((((8888))))
  137.  
  138.  
  139.  
  140.           The ----dddd flag enables some debugging code that normally should
  141.           NOT be enabled since that breaks the protocol and may reveal
  142.           information that should not be available to outsiders.
  143.  
  144.           kkkkeeeerrrrnnnneeeellllffffiiiilllleeee defaults to the normally running kernel file.
  145.  
  146.           kkkkmmmmeeeemmmmffffiiiilllleeee defaults to the memory space of the normally
  147.           running kernel.
  148.  
  149.      IIIINNNNSSSSTTTTAAAALLLLLLLLAAAATTTTIIIIOOOONNNN
  150.           iiiiddddeeeennnnttttdddd is invoked either by the internet server (see
  151.           iiiinnnneeeettttdddd(8C) ) for requests to connect to the IDENT port as
  152.           indicated by the ////eeeettttcccc////sssseeeerrrrvvvviiiicccceeeessss file (see sssseeeerrrrvvvviiiicccceeeessss(5) ) when
  153.           using the ----wwww or ----iiii modes of operation or started manually by
  154.           using the ----bbbb mode of operation.
  155.  
  156.      EEEEXXXXAAAAMMMMPPPPLLLLEEEESSSS
  157.           Assuming the server is located in ////uuuussssrrrr////eeeettttcccc////iiiinnnn....iiiiddddeeeennnnttttdddd one can
  158.           put either:
  159.  
  160.           ident stream tcp wait sys /usr/etc/in.identd in.identd -w
  161.           -t120
  162.  
  163.           or:
  164.  
  165.           ident stream tcp nowait sys /usr/etc/in.identd in.identd -i
  166.  
  167.           into the ////eeeettttcccc////iiiinnnneeeettttdddd....ccccoooonnnnffff file. User "sys" should have enough
  168.           rights to READ the kernel but NOT to write to it.
  169.  
  170.           To start it using the ----bbbb mode of operation one can put a
  171.           line like this into the ////eeeettttcccc////rrrrcccc....llllooooccccaaaallll file:
  172.  
  173.           /usr/etc/in.identd -b -u2 -g2
  174.  
  175.           This will make it run in the background as user 2, group 2
  176.           (user "sys", group "kmem" on SunOS 4.1.1).
  177.  
  178.      SSSSEEEEEEEE AAAALLLLSSSSOOOO
  179.           aaaauuuutttthhhhuuuusssseeeerrrr(3) iiiinnnneeeettttdddd....ccccoooonnnnffff(5)
  180.  
  181.      BBBBUUUUGGGGSSSS
  182.           The handling of fatal errors could be better.
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.      Page 3                                          (printed 7/31/95)
  196.  
  197.  
  198.  
  199.