src/WINNT/doc/install/Documentation/en_US/html/CmdRef/auarf179.htm

   1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 3//EN">
   2 <HTML><HEAD>
   3 <TITLE>Administration Reference</TITLE>
   4 <!-- Begin Header Records  ========================================== -->
   5 <!-- /tmp/idwt3190/auarf000.scr converted by idb2h R4.2 (359) ID      -->
   6 <!-- Workbench Version (AIX) on 5 Nov 1999 at 13:58:29                -->
   7 <META HTTP-EQUIV="updated" CONTENT="Fri, 05 Nov 1999 13:58:29">
   8 <META HTTP-EQUIV="review" CONTENT="Sun, 05 Nov 2000 13:58:29">
   9 <META HTTP-EQUIV="expires" CONTENT="Mon, 05 Nov 2001 13:58:29">
  10 </HEAD><BODY>
  11 <!-- (C) IBM Corporation 2000. All Rights Reserved    -->
  12 <BODY bgcolor="ffffff">
  13 <!-- End Header Records  ============================================ -->
  14 <A NAME="Top_Of_Page"></A>
  15 <H1>Administration Reference</H1>
  16 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf178.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Bot_Of_Page"><IMG SRC="../bot.gif" BORDER="0" ALT="[Bottom of Topic]"></A> <A HREF="auarf180.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P>
  17 <P>
  18 <H2><A NAME="HDRINETD" HREF="auarf002.htm#ToC_193">inetd (AFS version)</A></H2>
  19 <A NAME="IDX5049"></A>
  20 <A NAME="IDX5050"></A>
  21 <A NAME="IDX5051"></A>
  22 <A NAME="IDX5052"></A>
  23 <A NAME="IDX5053"></A>
  24 <P><STRONG>Purpose</STRONG>
  25 <P>Initializes the Internet service daemon
  26 <P><STRONG>Synopsis</STRONG>
  27 <PRE><B>inetd</B> [<B>-d</B>]  [&lt;<VAR>configfile</VAR>>]
  28 </PRE>
  29 <P><STRONG>Description</STRONG>
  30 <P>The AFS-modified <B>inetd</B> program functions like the standard UNIX
  31 <B>inetd</B> program, but also enables users of the remote services it
  32 supports to access them as authenticated AFS users, provided that the
  33 supported services are also AFS-modified versions that pass AFS tokens
  34 (authentication information). Examples of supported services are the
  35 <B>rcp</B> and <B>rsh</B> programs.
  36 <P>The AFS <B>inetd</B> program can service the standard UNIX versions of
  37 the remote services, but it is instead recommended that the standard UNIX
  38 version of the <B>inetd</B> program be run in parallel with the AFS
  39 version. Name the AFS version something like
  40 <B>inetd.afs</B> and use it to service requests from AFS-modified
  41 programs; use the standard <B>inetd</B> program to service requests
  42 from standard UNIX programs. This separation requires using two
  43 different <B>inetd.conf</B> files, as described in the following
  44 section.
  45 <P><STRONG>Cautions</STRONG>
  46 <P>Several configuration changes are necessary for token passing to work
  47 correctly with the AFS version of the <B>inetd</B> program. There
  48 are possibly other UNIX-based requirements or restrictions not mentioned
  49 here; consult the UNIX manual page. (One important restriction is
  50 that there can be no blank lines in the configuration file other than at the
  51 end.)
  52 <P>The requirements and restrictions include the following. They assume
  53 that the <B>inetd.afs</B> process is running in parallel with the
  54 standard <B>inetd</B> process.
  55 <UL>
  56 <P><LI>For token passing to work, the request must come from the AFS version of
  57 the remote service (such as the AFS <B>rcp</B> or AFS <B>rsh</B>
  58 command). If the remote service is the standard UNIX version, it cannot
  59 pass a token. The issuer of the remote command is authenticated only in
  60 the local file system, not with AFS.
  61 <P><LI>The machine&#39;s initialization files (<B>/etc/rc</B> file or
  62 equivalent) must invoke both the standard <B>inetd</B> and
  63 <B>inetd.afs</B> programs.
  64 <P><LI>An AFS-specific <B>inetd.conf</B> file, perhaps called
  65 <B>inetd.conf.afs</B>, must exist alongside the standard
  66 one. When initializing the <B>inetd.afs</B> program, specify
  67 this configuration file rather than the standard one. Each line in the
  68 <B>inetd.conf.afs</B> file must include an additional field,
  69 fifth from the left, to specify the identity under which the program is to
  70 run. The normal choice is the local superuser <B>root</B>.
  71 The following sample shows the only lines that need to appear in this
  72 file&#58;
  73 <PRE>   ta-rauth stream tcp nowait root internal          ta-rauth
  74    shell    stream tcp nowait root /usr/etc/rshd     rshd
  75    login    stream tcp nowait root /usr/etc/rlogind  rlogind
  76 </PRE>
  77 <P>Substitute appropriate values for the binary locations and names in the
  78 instructions, particularly for the <TT>shell</TT> and <TT>login</TT>
  79 processes. Include the <TT>login</TT> instruction only if the
  80 AFS-modified versions of login utilities are also in use in the cell;
  81 otherwise, refer to <TT>login</TT> in the standard
  82 <B>inetd.conf</B> instead.
  83 <P>Note also that some system types use different process names. For
  84 example, on Sun system types change <TT>rshd</TT> to
  85 <TT>in.rshd</TT> and <TT>rlogind.afs</TT> to
  86 <TT>in.rlogind.afs</TT> in the <TT>shell</TT> and
  87 <TT>login</TT> instructions, respectively.
  88 <P><LI>Edit the standard <B>inetd.conf</B> file (referenced by the
  89 standard <B>inetd</B> process)&#58; comment out the <TT>shell</TT>
  90 instruction and, if AFS-modified versions of login utilities are in use in the
  91 cell, the <TT>login</TT> instruction. The
  92 <B>inetd.conf.afs</B> file references these processes
  93 instead. Retain the <TT>login</TT> instruction if AFS-modified
  94 versions of login utilities are not being used. Alter the
  95 <TT>ftp</TT> instruction to refer to the AFS version of the <B>ftpd</B>
  96 process, if it is substituted for the standard version. Do not insert
  97 the extra fifth column into instructions in the standard
  98 <B>inetd.conf</B> file if it does not already appear there.
  99 See the following <B>Examples</B> section for an illustration.
 100 </UL>
 101 <P><STRONG>Options</STRONG>
 102 <P>See the UNIX manual page for the <B>inetd</B> program.
 103 <P><STRONG>Examples</STRONG>
 104 <P>The following are sample <B>inetd.conf.afs</B> and
 105 <B>inetd.conf</B> files, appropriate for use when the
 106 <B>inetd.afs</B> program is running in parallel with the standard
 107 <B>inetd</B> and AFS-modified login utilities are being used in the
 108 cell. Changes to the standard <B>inetd.conf</B> file include
 109 referencing the AFS version of the <B>ftpd</B> binary and commenting out
 110 the <TT>shell</TT> and <TT>login</TT> lines. The example
 111 <B>inetd.conf</B> file does not include the extra fifth
 112 column. Do not use these examples without modifying them appropriately
 113 for the local machine type or cell.
 114 <PRE>   # AFS version of Internet server configuration database
 115    #(EXAMPLE ONLY)
 116    #
 117    ta-rauth stream tcp nowait root internal           ta-rauth
 118    shell    stream tcp nowait root /usr/etc/rshd      rshd
 119    login    stream tcp nowait root /usr/etc/rlogind   rlogind
 120
 121    # Standard version of Internet server configuration database
 122    #(EXAMPLE ONLY)
 123    #
 124    ftp    stream tcp nowait /etc/ftpd.afs   ftpd.afs
 125    telnet stream tcp nowait /etc/telnetd    telnetd
 126    #shell stream tcp nowait /etc/rshd       rshd
 127    #login stream tcp nowait /etc/rlogind    rlogind
 128    finger stream tcp nowait /usr/etc/fingd  fingd
 129    uucp   stream tcp nowait /etc/uucpd      uucpd
 130    exec   stream tcp nowait /etc/rexecd     rexecd
 131    comsat dgram  udp wait   /etc/comsat     comsat
 132    talk   dgram  udp wait   /etc/talkd      talkd
 133    ntalk  dgram  udp wait   /usr/etc/ntalkd talkd
 134    time   dgram  udp wait   /etc/miscd      timed
 135 </PRE>
 136 <P><STRONG>Privilege Required</STRONG>
 137 <P>See the UNIX manual page for the <B>inetd</B> program.
 138 <P><STRONG>Related Information</STRONG>
 139 <P><A HREF="auarf228.htm#HDRRCP">rcp (AFS version)</A>
 140 <P><A HREF="auarf229.htm#HDRRSH">rsh (AFS version)</A>
 141 <P>UNIX manual page for <B>inetd</B>
 142 <P>
 143 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf178.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Top_Of_Page"><IMG SRC="../top.gif" BORDER="0" ALT="[Top of Topic]"></A> <A HREF="auarf180.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P>
 144 <!-- Begin Footer Records  ========================================== -->
 145 <P><HR><B>
 146 <br>&#169; <A HREF="http://www.ibm.com/">IBM Corporation 2000.</A>  All Rights Reserved
 147 </B>
 148 <!-- End Footer Records  ============================================ -->
 149 <A NAME="Bot_Of_Page"></A>
 150 </BODY></HTML>