linux-l: telnet per url?

Robert C. Helling helling at aei-potsdam.mpg.de
Do Jan 4 09:41:38 CET 2001 

On Thu, 4 Jan 2001, Alexander Stielau wrote:

> 
> Ich will vom Browser aus systemunabhängig ein mutt
> öffnen. Systemunabhängig heißt, daß dies auch einem Windowsbenutzer
> gelingen soll. Deine Lösung sieht nicht danach aus, weil das Konzept
> des zu exportierenden Displays dort nicht bekannt ist.
> 
> Da dieses mutt nur einem bestimmten Zweck dient, und alle lokalen
> Benutzer dessen Login kennen, spielt die unverschlüsselte Übertragung
> keine Rolle. Ich möchte aber Fehler beim Login vermeiden und deshalb
> die Logindaten mit per URL übergeben.
> 
> Etwas klarer?

Ah so, dann geht das, wie Du ja schon vermutet hast, mit dem exportierten
X-display natuerlich nicht ohne weiteres (dh ohne einen X-Display auf der
Clientseite). 

Was richitg gutes faellt mir in diesem Fall auch nicht ein (liegt
hauptsaechlich an den mangelnden Moeglichkeiten auf der Windowsseite). Das
einzige, was Du nochmal probieren koenntest ist ein PAM-Modul, das einen
ohne Usernamen und Passwort reinlaesst, wenn man zB aus dem lokalen Netz
kommt und den Rechner mit einem bestimmten Namen anspricht. Aber all das
wuerde ich als ein so grosses Sicherheitsloch (generell mail/mutt ohne
Usernamen und Passwort) ansehen, dass ich von all diesen Dingen die Finger
lassen wuerde.

Was sollen denn die Leute mit dem mutt machen? Sollen die die komplette
Funktionalitaet nutzen koennen oder nur bestimmte Mails einfach lesen oder
einfache Mails verschicken? Das kann man dann besser mit anderen Dingen
loesen.

Eins faellt mir noch ein: Der Trick sollte ja sein, sein Programm
(urspruenglich Telnet) auf der Clientseite zu starten. Was man dazu machen
koennte, ist einen neuen privaten Mime-type definieren und den Clients
sagen, dass sie ein bestimmtes Programm benutzen sollen, um diesen zu
oeffnen. Dieses ist dann zB ein Perl-(oder was auch immer)-Skript, dass
ein wrapper um telnet ist, der die Authentifizierung (womoeglich noch mit
einem uebertragenen Einmalpasswort) ermoeglicht. Aber dazu muss dieses
dann vorher schon auf den Clients installiert sein. Taugt also auch
nicht, wenn die Sache von jedem dahergelaufenen Client funktionieren soll.

Viele Gruesse
Robert

-- 
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling        Institut fuer Physik
                         Humboldt-Universitaet zu Berlin
print "Just another      Fon +49 30 2093 7964      
       stupid .sig\n";	 http://www.aei-potsdam.mpg.de/~helling

Mehr Informationen über die Mailingliste linux-l