src/man/afs_rlogind.1

   1 rlogind (AFS version)      AFS Commands   rlogind (AFS version)
   2
   3
   4 NAME
   5
   6    rlogind (AFS version) -- initialize remote login server.
   7
   8
   9    /etc/rlogind
  10
  11 DESCRIPTION
  12
  13    Functions  like the standard UNIX rlogind, except that it is
  14    appropriate only for cells using  the  AFS  version  of  the
  15    login program supplied by Transarc Corporation.
  16
  17    The  AFS  modifications to rlogind are strictly internal and
  18    are necessary so that remote AFS authentication is  possible
  19    with the rlogin command.  When a user issues rlogin, the AFS
  20    version of rlogind running on the remote machine invokes the
  21    AFS  version of login; the user therefore obtains AFS tokens
  22    on the remote machine.
  23
  24    In the configuration recommended  by  Transarc  Corporation,
  25    the  AFS  version of rlogind is substituted for the standard
  26    versionMbut only if the AFS version of login is  also  being
  27    used  in the cell. (Only one version of rlogind can run on a
  28    machine at a time.)  The administrator then has two choices:
  29
  30       - name the binary for the AFS version something like
  31         rlogind.afs,   leaving  the  standard  version  as
  32         rlogind.  Refer to rlogind.afs  in  inetd.conf.afs
  33         (the  AFS  version of inetd.conf), and comment out
  34         the reference  to  standard  rlogind  in  standard
  35         inetd.conf.
  36
  37       - name  the  binary  for the AFS version rlogind and
  38         rename the binary  for  the  standard  version  to
  39         something  like  rlogind.old.  Refer to rlogind in
  40         inetd.conf.afs (the AFS  version  of  inetd.conf),
  41         and  comment  out  the  reference  to  rlogind  in
  42         standard inetd.conf.
  43
  44 WARNINGS
  45
  46    The AFS version of rlogind is  not  available  for  the  AIX
  47    2.2.1  operating  system.  (AIX  2.2.1  does not include the
  48    standard rlogind either.)
  49
  50    Do not install the AFS version of rlogind if the AFS version
  51    of login is not being used in the cell.
  52
  53    Remote AFS authentication is possible with rlogin only if
  54
  55    EITHER no .rhosts file exists on the machine where rlogind
  56    is running
  57
  58    OR .rhosts exists on the machine where rlogind is running, b
  59    has mode bits more liberal than -rw-r--r--.  If .rhosts has
  60    mode bits as restrictive as -rw-r--r--, then rlogind logs th
  61    issuer of the remote rlogin command into the local UNIX file
  62    system without prompting for a password.  The issuer does no
  63    tokens (authenticate with AFS), because that requires provid
  64    password.  The user can, however, obtain tokens by issuing p
  65
  66
  67
  68    and klog after establishing the connection.
  69
  70    The  protection  required  on  .rhosts for token creation to
  71    work properly are exactly opposite those necessary  for  the
  72    AFS  versions of rcp and rsh to handle tokens properly.  The
  73    recommended solution is to configure .rhosts so that rcp and
  74    rsh work properly and to use telnet instead of rlogin.
  75
  76    No  modifications  to  rlogin  itself  are necessary for AFS
  77    authentication to work.
  78
  79 PRIVILEGE REQUIRED
  80
  81    See the UNIX manual page for rlogind.
  82
  83 MORE INFORMATION
  84
  85    login (AFS version)
  86
  87    rcp (AFS version)
  88
  89    UNIX manual page for rlogind
  90
  91    rsh (AFS version)