identd (oidentd)

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Jens Mayer (jensmayer_at_gmx.net)
Date: 24. Jul 2000


Liebe Listlinge,

seid einiger Zeit versuche ich ein Anfangs trivial erscheinendes
Aufsetzen eines identd-Servers (hauptsächlich zwecks IRC)
zustandezubringen. Mit pidentd hatte ich gar keine Erfolgs-
erlebnisse, im Gegenteil:

 inetd[4631]: auth/tcp server failing (looping), service terminated

Der dazu gehörende Eintrag in /etc/inetd.conf:

 auth stream tcp wait root /usr/sbin/in.identd in.identd -e

Wobei ich mich frage, ob ein identd root laufen muß? Beim Durchkämmen
"des Internets", speziell bei Deja bin ich auf einige Artikel gestoßen,
die von Sicherheitsproblematiken im Zusammenhang mit identd berichteten,
näher habe ich mich wegen der simplen Nichtnutzbarkeit hier aber damit
nicht befaßt.

Dann wurde ich im Usenet auf oidentd aufmerksam gemacht. Dieser scheint
zu funktionieren. (der localhost heißt fuckup und ich "basquiat").

Beispiele aus /var/log/messages:

-telnet auf Uniserver:
  Jul 24 17:50:42 fuckup oidentd[13998]:
   Connection from rummelplatz.uni-mannheim.de (134.155.50.46):1716
  Jul 24 17:50:42 fuckup oidentd[13998]:
   [134.155.50.46] Successful lookup: 4052 , 23 : basquiat (basquiat)

-lokaler Zugriff auf leafnode:
  Jul 24 17:51:27 fuckup oidentd[14002]:
   Connection from localhost (127.0.0.1):4054
  Jul 24 17:51:27 fuckup oidentd[14002]:
   [127.0.0.1] Successful lookup: 4053 , 119 : basquiat (basquiat)

Dennoch erkennt z.B. irc.belwue.de anscheinend keinen identd.
Bei der Connection reagiert oidentd anscheinend überhaupt nicht,
zumindest laufen selbst mit der Debug-Funktion keine Einträge
in /var/log/messages auf. Die bekannte Tilde vorm Usernamen im
IRC (Zeichen für Nichtvorhandensein eines identd) bleibt.
(xchat)

Beim Versuch mit BitchX auf einen IRC-Server zu gelangen
folgendes:
 !irc.primenet.com Looking up your hostname...
 !irc.primenet.com Found your hostname, cached
 !irc.primenet.com Checking Ident
 !irc.primenet.com No Ident response
 -irc.west.gblx.net(***)- Notice -- It seems that you don't have identd
  installed on your host.

Wieder keinerlei Reaktion in /var/log/messages. Da aber doch die Uni
bei einem telnet den identd-lookup erfolgreich angefordert hat, ist
es prinzipiell doch "von außerhalb" möglich, oder?

oidentd ist in /etc/inetd.conf folgendermaßen konfiguriert:

 ident stream tcp nowait nobody /usr/local/sbin/oidentd oidentd -i -N -d

Solangsam gehen den freundlichen Helfern im Usenet die Ideen aus, ich
stochere schon lange im Nebel. Weiß vielleicht jemand von euch Rat,
oder kennt dieses Problem gar?

Mit verzweifeltem Gruß
Jenne

-- 
Die political correctness ist auch nur eine Variante moralischer Schwäche:
Man weigert sich, eine eindeutige Meinung über Gut und Böse zu haben.
(John Irving)


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET