home *** CD-ROM | disk | FTP | other *** search
/ Software of the Month Club 2000 October / Software of the Month - Ultimate Collection Shareware 277.iso / pc / PROGRAMS / UTILITY / WINLINUX / DATA1.CAB / programs_-_usrdoc / PIDENTD-.{1R / INSTALL.{_1 < prev    next >
Text File  |  1999-09-17  |  4KB  |  92 lines
  1. To build the "in.identd" daemon, do the following steps:
  2.  
  3. 0. Make sure you have the _latest_ version of Pidentd!! The latest
  4.    version can always be FTP'd from ftp.lysator.liu.se in the directory
  5.    pub/ident/servers. If Pidentd doesn't work for you - always make
  6.    sure you have a current version!
  7.  
  8. 1. Type "make" and see if your machine is among one of those
  9.    listed. If so, goto step 5.
  10.  
  11. 2. Copy the entry for "other" in the top-level Makefile into a
  12.    new one and edit it for your system.
  13.  
  14. 3. If your machine/OS has the "KVM" routines (you can find out by
  15.    typing "man kvm_open"), then add "-lkvm" (or whatever it's called
  16.    on your system) to your newly created entry.
  17.  
  18. 4. Edit the file "paths.h" to contain valid definitions for
  19.    your system. 
  20.  
  21. 5. Type "make <systype>", where <systype> is one from the list
  22.    displayed when you type "make" without arguments. Then watch it
  23.    build nicely (hopefully).
  24.  
  25. 6. As "root", type "make install". This will copy the executable
  26.    daemon "in.identd" into the destination directory as specified in
  27.    the Makefile (normally /usr/local/sbin) and the man page into the
  28.    specified man directory (normally /usr/local/man/man8).
  29.  
  30.    Please make sure that it is executable for the user you specify below
  31.    in step 8! Otherwise it will fail for obvious reasons.
  32.  
  33. 7. Edit /etc/services to contain a line "ident 113/tcp auth tap".
  34.  
  35.    If your system is running SunOS, or some other system with NIS (or YP)
  36.    then make sure you edit the /etc/services file on the machine running
  37.    the _master_ YP server, and then cd to your YP directory and type "make".
  38.    (On SunOS 4.*: "cd /var/yp; make").
  39.  
  40. 8. Edit the file /etc/inetd.conf to contain a line (replace "sys" with
  41.    a user with enough rights to READ the kernel memory. Under SunOS 4.*,
  42.    user "sys" is a member of the "kmem" group and is a good choice. If
  43.    you have no "kmem" or "sys" user, then I suggest you create one and
  44.    assign read rights for the group "kmem" to the /vmunix and /dev/kmem
  45.    and /dev/mem "files" - you might also have to modify the group id of
  46.    other programs that read the kernel, like "netstat", "ps" and more):
  47.  
  48.      ident     stream  tcp  nowait  sys   /usr/local/sbin/in.identd in.identd
  49.  
  50.    If you're running A/UX 2.0*, inetd reads from /etc/servers. This contains
  51.    an archaic(?) form of the above:
  52.  
  53.     ident    tcp    /usr/local/sbin/in.identd
  54.  
  55.    Hint: Some unixes requires the daemon to run as user "root" even though
  56.    it is setgid to a group that can read /dev/kmem.
  57.  
  58. 9. Restart the "inetd" daemon. (Can normally be done with a "SIGHUP" signal).
  59.  
  60. 10. Test the daemon by TELNET:ing to "130.236.254.1" port 114 and verify 
  61.     that the information displayed is correct. (It should give your user 
  62.     name, "UNIX" as operating system and no character set). The program on
  63.     port 114 will connect to your newly installed daemon and try to retrieve
  64.     the identity of you.
  65.  
  66.     Another way to test the daemon is by TELNET:ing to "localhost" port
  67.     113 and then escape to the command level temporarily (normally you can
  68.     do this by keying "Ctrl-] z". Then type "netstat -n | egrep 113" and 
  69.     remember the other port number that you will see. Now return to your
  70.     TELNET session and enter "4711 , 113", where you replace 4711 with the
  71.     number you got from "netstat". If things work out ok you should see a
  72.     response like:
  73.  
  74.        4711 , 113 : USERID : UNIX : foobar
  75.  
  76.     Where "foobar" should be your user name. If it doesn't work then
  77.     please send me a bug report at <pen@lysator.liu.se>.
  78.  
  79.     You may also find the "itest" program useful to verify that the
  80.     internal kernel-accessing routines in the Ident daemon is working
  81.     correctly.
  82.  
  83.     Use it like this:
  84.  
  85.     netstat -n | grep ESTAB | ./itest
  86.  
  87.     And the output should be a list of username and the TCP connections
  88.     they own. This program must be run as root (or be setgid just like
  89.     the pidentd daemon).
  90.  
  91. 11. Else all is done and your server should be ready for real world usage.
  92.