home *** CD-ROM | disk | FTP | other *** search
/ CU Amiga Super CD-ROM 19 / CU Amiga Magazine's Super CD-ROM 19 (1998)(EMAP Images)(GB)[!][issue 1998-02].iso / CUCD / Online / NNTPd / AUTHORIZE next >
Text File  |  2002-12-03  |  2KB  |  53 lines
  1. Version 1.5.9 of NNTP added Brian Kantor's authorization scheme described
  2. in the proposed NNTP Version 2 specification. This proposal is not published
  3. at this time. This has now been modified to be an extension to the NNTP V1
  4. protocol.
  5.  
  6. Here is how it works:
  7.  
  8.     Three files are involved on the server: the nntp access file, the
  9.     system group file and the system password file. The semantics of
  10.     the nntp access    file have changed a little. read access DOES NOT
  11.     imply xfer capability. For a site to have both, a new token "both"
  12.     has been added.
  13.  
  14.     If any of the tokens (READ,XFER,BOTH,POST) are capitalized and 
  15.     AUTH was defined in common/conf.h, then authentication will be
  16.     required.
  17.  
  18.     The client program will send "authinfo user USERID" and then
  19.     "authinfo pass PASSWORD" which will be checked in two ways.
  20.     First, the userid and password will be validated against the
  21.     entry in /etc/passwd. Next, that user will be checked to insure
  22.     that s/he is part of the "nntp" group. If both conditions are
  23.     satisfied, the authentication is complete. The user entry in 
  24.     /etc/passwd should have some sort of innocuous program (say /bin/sync)
  25.     as the shell, in case the password becomes compromised.
  26.  
  27.     Currently, only nntpxmit and inews have the AUTH routines in them.
  28.     On each client machine on which authentication will be required,
  29.     a authenication file will need to be created. This location of
  30.     this file is specified in common/conf.h as PASSFILE. The format of
  31.     this file is "nntp_server userid password" in plain text. Therefore,
  32.     you should protect this file with 600, have it owned by "usenet"
  33.     or "news" and setuid inews to that user. Note that this file is
  34.     required for each CLIENT, but not on the SERVER.
  35.  
  36.     Obviously, this is not a complete solution, but this software
  37.     if provided as a first step towards solving the problem of 
  38.     poster/reader authentication. Expansions of this process in line
  39.     with the NNTP version 2 spec are welcome. Kerberos or equivalent
  40.     is really the way to go for this sort of thing. We'd welcome code
  41.     from someone who implements the version 2 spec using such a scheme.
  42.     Comments about the spec    should be sent to brian@ucsd.edu. Code
  43.     should be sent to nntp@academ.com.
  44.  
  45. Enjoy,
  46.  
  47.  BRIAN KANTOR  &   STAN BARBER
  48. brian@ucsd.edu   nntp@academ.com
  49.     
  50.  
  51. $Revision: 1.5 $
  52. $Date: 1994/12/03 21:50:53 $
  53.