Am Dienstag, 14. März 2006 04:26 schrieb Karsten Künne:
On 3/13/06, Dirk Meier <dirk.meier@gmx.de> wrote:
Hallo,
gibt es eine Möglichkeit die Funktion vom identd zu prüfen? Z. B. einen einfachen Client? Ich habe Schwierigkeiten mit squidguard und möchte jetzt sicherstellen, dass der identd angefragt wird und eine Antwort liefert?
Das kann man doch ganz einfach mit telnet oder nc testen. Einfach "telnet host 113" und dann ein paar Zahlen-Paare eintippen, z.B. "12345,7896". Das sollte dann irgendeinen Error bringen. Um zu sehen, ob er auch richtige Antworten ausspuckt, schaust Du, welchen lokalen Port Dein telnet oder nc belegt hat (mit "netstat -n" und nach 113 suchen) und fütterst den identd mit den beiden Portnummern, z.B. "113,57834". Da sollte er dann den USERID ausspucken, unter dem er läuft.
Im Übrigen halte ich von identd rein gar nichts und kann nur empfehlen, den Unsinn einfach abzustellen. Der Gewinn an Sicherheit durch identd ist gleich NULL.
Karsten.
Hallo Karsten, vielen Dank für Deinen Tip. Hat ein bischen länger gedauert bis ich ihn ausprobieren konnte. Nun ist es so, dass der identd den user korrekt ausgibt, wenn er auf dem Rechner befragt wird, auf dem er läuft, also: telnet localhost 113 113,Anfrageport Wenn ich aber die Verbindung von einem über das Netz verbundenen Rechner starte, erhalte ich immer: ERROR - No user Kannst Du mir da weiterhelfen? In /etc/identd.conf ist mir nichts aufgefallen. -- Dirk