From kose ＠ wizard.tamra.co.jp Fri Feb 9 14:01:42 2001 From: kose ＠ wizard.tamra.co.jp (=?ISO-2022-JP?B?GyRCPi40WBsoQiAbJEI1SEInGyhC?= (KOSEKI Yoshinori)) Date: 09 Feb 2001 14:01:42 +0900 Subject: cvs.m17n.org snapshot problem. Message-ID: <20010209ae7wtpop.kose@wizard.tamra.co.jp> wget 'http://cvs.m17n.org/cgi-bin/viewcvs/gnus/gnus.tar.gz?tarball=1?only_with_tag=t-gnus-6_14_6-02' でファイルを取ると Attic にあるファイルも含まれてしまいます。 lisp の下だと Makefile, date.el, drums.el, fill-flowed.el, mailheader.el, mm.el, pop3-fma.el, smtp.el, smtpmail.el が含まれています。他は確認していませんが APEL, FLIM, SEMI 等でも同様だと思うので、http://cvs.m17n.org/cgi-bin/viewcvs から tarball を取って来ている人は確認ください。 ;; mm.el が Emacs/W3/mm.el とバッティングしていて気がついた ;; んです。 -- こせき @ Emacs のページ作成中 http://www.NetLaputa.ne.jp/~kose/Emacs/ kose ＠ yk.NetLaputa.ne.jp From akr ＠ m17n.org Fri Feb 9 16:17:10 2001 From: akr ＠ m17n.org (Tanaka Akira) Date: 09 Feb 2001 16:17:10 +0900 Subject: cvs.m17n.org snapshot problem. In-Reply-To: <20010209ae7wtpop.kose@wizard.tamra.co.jp> (=?ISO-2022-JP?B?GyRCPi40WBsoQiAbJEI1SEInGyhC?= (KOSEKI Yoshinori)'s message of "09 Feb 2001 14:01:42 +0900") References: <20010209ae7wtpop.kose@wizard.tamra.co.jp> Message-ID: In article <20010209ae7wtpop.kose ＠ wizard.tamra.co.jp>, 小関吉則 (KOSEKI Yoshinori) writes: > wget 'http://cvs.m17n.org/cgi-bin/viewcvs/gnus/gnus.tar.gz?tarball=1?only_with_tag=t-gnus-6_14_6-02' > > でファイルを取ると Attic にあるファイルも含まれてしまいます。なるほど。dead な revision も取り出してしまうという問題があるようですね。直してみました。 (ちなみに、Attic というのは main trunk にファイルが存在するかどうかどうかを示しているに過ぎないので、tag を指定した場合は関係ないです。) -- [田中哲][たなかあきら][Tanaka Akira] 「ああ、それは大丈夫だよぉ。カイロを持って行くもぉん?」 (気象精霊記2 爆弾気分の低気圧, 清水文化) From kose ＠ wizard.tamra.co.jp Fri Feb 9 16:37:34 2001 From: kose ＠ wizard.tamra.co.jp (=?ISO-2022-JP?B?GyRCPi40WBsoQiAbJEI1SEInGyhC?= (KOSEKI Yoshinori)) Date: 09 Feb 2001 16:37:34 +0900 Subject: cvs.m17n.org snapshot problem. In-Reply-To: (Tanaka Akira's message of "09 Feb 2001 16:17:10 +0900") References: <20010209ae7wtpop.kose@wizard.tamra.co.jp> Message-ID: <20010209r918wblt.kose@wizard.tamra.co.jp> >>>>> In [emacs-mime-ja : No.00801] >>>>> “Akr” = Tanaka Akira wrote: Akr> > wget 'http://cvs.m17n.org/cgi-bin/viewcvs/gnus/gnus.tar.gz?tarball=1?only_with_tag=t-gnus-6_14_6-02' Akr> > Akr> > でファイルを取ると Attic にあるファイルも含まれてしまいます。 Akr> なるほど。dead な revision も取り出してしまうという問題があるようです Akr> ね。直してみました。直ってました。ありがとうございます。これで http しか使えない時にも CVS の先端を試せます。 Akr> (ちなみに、Attic というのは main trunk にファイルが存在するかどうかど Akr> うかを示しているに過ぎないので、tag を指定した場合は関係ないです。) あ、...了解。(Info を読み返しました。) -- こせき @ Emacs のページ作成中 http://www.NetLaputa.ne.jp/~kose/Emacs/ kose ＠ yk.NetLaputa.ne.jp From okada ＠ opaopa.org Thu Feb 15 23:34:31 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Thu, 15 Feb 2001 23:34:31 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: References: Message-ID: おかだです。 In the message "Taro Kawagishi (川岸太郎)" wrote: > MS Exchange server は IMAP ですが、ユーザ認証にNTLMと言うものを使って > います。WLのパッケージ中にはmd5-digestなどは含まれているのですが、NTLM > は含まれていませんので、作ってみました。おぉ．すばらしいです．以前に、実装してみようかとも思ったんですが、テストできる環境を持っていないので、そのままになっていました．御存知だと思いますが、FLIM-1_14系には標準でsasl.elなどが含まれています．出張から帰って来たばかりで、あまりコードを見れていないのですが、 APIについては少し考えて、わたしの実験枝にコミットしてみようと思います． ;; あと、ntlm.el は ntlm.el と md4.el に分けた方がいいような ;; 気がします． > ntlm.elの中身はsambaの実装そのものでして、MD4などのHash値を計算してい > るのですが、こんなものはlisp でやるよりはsambaのライブラリをCORBAオブ > ジェクトにしてEmacsから呼べたらいいのに思ったりしました。そんなことは > できるのでしょうか？どなたかご存知ないですか？ dynamic load で、とかいうのなら聞いたことがありますが… -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org From okada ＠ opaopa.org Fri Feb 16 19:44:02 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Fri, 16 Feb 2001 19:44:02 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: References: Message-ID: おかだです。 CC: emacs-mime-ja ＠ m17n.org です． In the message "Taro Kawagishi (川岸太郎)" wrote: > | 出張から帰って来たばかりで、あまりコードを見れていないのですが、 > | APIについては少し考えて、わたしの実験枝にコミットしてみようと > | 思います． > | > | ;; あと、ntlm.el は ntlm.el と md4.el に分けた方がいいような > | ;; 気がします． > その方が使いやすいかもしれないですね。 > コミットの方お願いします。とりあえず、slim-1_14 にcommitしました． commit しただけで、まだ使える状態ではないです．今からいじってみます．とりあえず、ntlm.el は、ntlm.el と md4.el に分離してみました． pack-* unpack-* も md4-pack-* md4-unpack-* にしてみようと思いますが、かまいませんか？ ;; md5-el.el と md4.el で共通化できるところは、そうしたほうがいいと ;; 思うのですが… > ところで岡田さんの実験枝や2.5.7などはどちらに置いてあるのですか？ ☆ WL-2.5.7 (main trunk) cvs -d ":pserver:anonymous ＠ cvs.m17n.org:/cvs/root" co wanderlust ftp://ftp.jpl.org/pub/m17n/ ftp://ftp.ring.gr.jp/pub/text/elisp/jpl/m17n/ http://cvs.m17n.org/cgi-bin/viewcvs/wanderlust/wanderlust.tar.gz?tarball=1 ☆ SLIM-1_14 cvs -d ":pserver:anonymous ＠ cvs.m17n.org:/cvs/root" co -r slim-1_14 flim ftp://ftp.jpl.org/pub/m17n/ ftp://ftp.ring.gr.jp/pub/text/elisp/jpl/m17n/ http://cvs.m17n.org/cgi-bin/viewcvs/flim/flim.tar.gz?tarball=1&only_with_tag=slim-1_14 です． -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org From okada ＠ opaopa.org Sat Feb 17 06:30:17 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Sat, 17 Feb 2001 06:30:17 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: References: Message-ID: おかだです。お世話になります． In the message okada ＠ opaopa.org (岡田健一 / Kenichi OKADA) wrote: > とりあえず、slim-1_14 にcommitしました． > commit しただけで、まだ使える状態ではないです． > 今からいじってみます．いじっている途中のものが、 cvs -d ":pserver:anonymous ＠ cvs.m17n.org:/cvs/root" co -r slim-1_14 flim にあります． > また既存のものは修正を加えたくなかったのですが、 > wl-2.4.1/elmo/elmo-imap4.el > wl-2.4.1/elmo/elmo-util.el > wl-2.4.1/utils/sasl/lisp/sasl.el > を変更しています。本体にコミットすべく、いろいろいじっていたのですが、いくつか質問があります． 1. sasl-next-step-exists-p が新設されていますが、 sasl-next-step ではだめですか？ 2. わたしもところでは、elmo-get-passwd-or-hash でいくつか問題が起りました． hash-func が Non-nil の場合、添付1のようなエラーが出ました． hash-func が nil の場合、添付2のようなエラーが出ました． ;; これは簡単な修正で直りそうです．一番問題なのは、sasl-ntlmがロードされた後、 sasl-passwd-hash-function は 'ntlm-get-password-hashes となりますが、以後別の認証方式を使おうが全部 hash されてしまうのではないでしょうか？ 3. そもそも、elmo-get-passwd-or-hash の hash 部分は、elmo の担当でしょうか？ ntlm.el 側で持った方がいいような気がします．コードを読んだだけで、実際のサーバに対してテストしていないので、間違っていたらごめんなさいです．あと、いまさらですが、scram-md5 も使えるようにしてみました．あいかわらず、わたしのところのqpopperは壊れているようで、認証に成功しないのですが、どなたか認証に成功したら教えてください． ;; qpopper は SASL の実装には消極的なように感じます． -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org -------------- next part -------------- Signaling: (args-out-of-range "HOGE" 4) smb-str-to-key("HOGE") smbhash([75 71 83 33 64 35 36 37] "HOGE" t) smbdes-e-p16("HOGE") smb-passwd-hash("hoge") ntlm-get-password-hashes("hoge") apply(ntlm-get-password-hashes "hoge") (cons (apply hash-func (cons passwd nil)) nil) (setq entry (cons (apply hash-func ...) nil)) (if hash-func (setq entry (cons ... nil)) (setq entry (elmo-base64-encode-string passwd))) (if pair (if (stringp ...) (elmo-base64-decode-string entry) (car entry)) (setq passwd (elmo-read-passwd ... t)) (if hash-func (setq entry ...) (setq entry ...)) (setq elmo-passwd-alist (append elmo-passwd-alist ...)) (if elmo-passwd-life-time (run-with-timer elmo-passwd-life-time nil ...)) (car entry)) (let (pair entry passwd) (if (not elmo-passwd-alist) (setq elmo-passwd-alist ...)) (setq pair (assoc key elmo-passwd-alist)) (if pair (if ... ... ...) (setq passwd ...) (if hash-func ... ...) (setq elmo-passwd-alist ...) (if elmo-passwd-life-time ...) (car entry))) elmo-get-passwd-or-hash("IMAP:kokada/plain ＠ murasak:143" ntlm-get-password-hashes) eval((elmo-get-passwd-or-hash "IMAP:kokada/plain ＠ murasak:143" sasl-passwd-hash-function)) eval-interactive((elmo-get-passwd-or-hash "IMAP:kokada/plain ＠ murasak:143" sasl-passwd-hash-function)) eval-last-sexp(nil) call-interactively(eval-last-sexp) -------------- next part -------------- Signaling: (wrong-type-argument listp "aG9nZQ==") car("aG9nZQ==") (if pair (if (stringp ...) (elmo-base64-decode-string entry) (car entry)) (setq passwd (elmo-read-passwd ... t)) (if hash-func (setq entry ...) (setq entry ...)) (setq elmo-passwd-alist (append elmo-passwd-alist ...)) (if elmo-passwd-life-time (run-with-timer elmo-passwd-life-time nil ...)) (car entry)) (let (pair entry passwd) (if (not elmo-passwd-alist) (setq elmo-passwd-alist ...)) (setq pair (assoc key elmo-passwd-alist)) (if pair (if ... ... ...) (setq passwd ...) (if hash-func ... ...) (setq elmo-passwd-alist ...) (if elmo-passwd-life-time ...) (car entry))) elmo-get-passwd-or-hash("IMAP:kokada/plain ＠ murasak:143" nil) eval((elmo-get-passwd-or-hash "IMAP:kokada/plain ＠ murasak:143" nil)) eval-interactive((elmo-get-passwd-or-hash "IMAP:kokada/plain ＠ murasak:143" nil)) eval-last-sexp(nil) call-interactively(eval-last-sexp) From okada ＠ opaopa.org Sat Feb 17 06:42:47 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Sat, 17 Feb 2001 06:42:47 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: References: Message-ID: おかだです。 In the message okada ＠ opaopa.org (岡田健一 / Kenichi OKADA) wrote: >> MS Exchange server は IMAP ですが、ユーザ認証にNTLMと言うものを使って >> います。WLのパッケージ中にはmd5-digestなどは含まれているのですが、NTLM >> は含まれていませんので、作ってみました。 > いじっている途中のものが、 > cvs -d ":pserver:anonymous ＠ cvs.m17n.org:/cvs/root" co -r slim-1_14 flim > にあります．ついでに質問があります．NTLM について RFC またはそれに次ぐような仕様書はありますでしょうか？わたしがざっと探した限りでは、fetchmailやmuttのコードしか見つかりませんでした．わたしはテスト環境を持っていないので、 slim-1_14/tests/test-sasl.el のようなテストコードか、もしくは、digest-md5 での | C: a AUTHENTICATE DIGEST-MD5 | S: + cmVhbG09ImVsd29vZC5pbm5vc29mdC5jb20iLG5vbmNlPSJPQTZNRzl0 | RVFHbTJoaCIscW9wPSJhdXRoIixhbGdvcml0aG09bWQ1LXNlc3MsY2hh | cnNldD11dGYtOA== | C: Y2hhcnNldD11dGYtOCx1c2VybmFtZT0iY2hyaXMiLHJlYWxtPSJlbHdvb2 | QuaW5ub3NvZnQuY29tIixub25jZT0iT0E2TUc5dEVRR20yaGgiLG5jPTAw | MDAwMDAxLGNub25jZT0iT0E2TUhYaDZWcVRyUmsiLGRpZ2VzdC11cmk9Im | ltYXAvZWx3b29kLmlubm9zb2Z0LmNvbSIscmVzcG9uc2U9ZDM4OGRhZDkw | ZDRiYmQ3NjBhMTUyMzIxZjIxNDNhZjcscW9wPWF1dGg= | S: + cnNwYXV0aD00YjJiYjM3ZjA0OTEwNTA1Nzc3YzJmNjM4YzkyMjcyNQ== | C: | S: a OK User logged in のようなセッションの例がありますと非常に助かります．ちなみに、slim-1_14/tests/*.el は、make check でチェックできます． -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org From okada ＠ opaopa.org Sat Feb 17 07:47:56 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Sat, 17 Feb 2001 07:47:56 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: References: Message-ID: おかだです。 In the message okada ＠ opaopa.org (岡田健一 / Kenichi OKADA) wrote: > いくつか質問があります． > 2. わたしもところでは、elmo-get-passwd-or-hash でいくつか > 問題が起りました． > hash-func が Non-nil の場合、添付1のようなエラーが出ました．川岸さんは FSF Emacs をお使いのようですね． (let* ((passwd "hoge") (len (min (length passwd) 14))) (concat (substring (upcase passwd) 0 len) (make-string (- 15 len) 0))) (let* ((passwd "hoge") (len (min (length passwd) 14))) (upcase (concat (substring passwd 0 len) (make-string (- 15 len) 0)))) について、FSF Emacs では、どちらも "HOGE^@^@^@^@^@^@^@^@^@^@" となりますが、 XEmacs では、2つ目のものは、"HOGE" となるようです． CVSのslim-1_14のものは直しておきました． (defun smb-passwd-hash (passwd) "Return the SMB password hash string of 16 bytes long for the given password string PASSWD. PASSWD is truncated to 14 bytes if longer." (let ((len (min (length passwd) 14))) (smbdes-e-p16 (concat (substring (upcase passwd) 0 len) ;fill top 14 bytes with passwd (make-string (- 15 len) 0))))) -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org From akiho ＠ media.osaka-cu.ac.jp Sat Feb 17 16:54:56 2001 From: akiho ＠ media.osaka-cu.ac.jp (Tsuyoshi AKIHO) Date: 17 Feb 2001 16:54:56 +0900 Subject: popup_menu In-Reply-To: <200101191125.UAA19184@mailsv.media.osaka-cu.ac.jp> (Tsuyoshi AKIHO's message of "19 Jan 2001 20:25:33 +0900") References: <200101191125.UAA19184@mailsv.media.osaka-cu.ac.jp> Message-ID: <200102170754.QAA19789@mailsv.media.osaka-cu.ac.jp> 秋保です。 >>>>> In [emacs-mime-ja : No.00798] >>>>> Tsuyoshi AKIHO wrote: akiho> [2 Result_of_df&ps.txt ] akiho> で、v すると X akiho> method akiho> -------- akiho> mime-default-content akiho> mime-save-content akiho> とマウスで操作をしなくてはいけない popup_menu が出現してしま akiho> います。C-m で抜けて、ミニバッファで、entity をファイルにし akiho> ますかと聞かれるので、y でファイルを保存します。この操作で akiho> ok だと思っていたら、C-x C-c で Emacs を終了できないで、 akiho> [2 semi_or_flim.debug.gz ] Signaling: (wrong-type-argument stringp nil) file-name-nondirectory(nil) (insert ";;; " (file-name-nondirectory file) "\n") となることなのですが、 ChangeLog にある 2000-12-28 MORIOKA Tomohiko * SEMI: Version 1.14.3 (Ushinoya) released. * mime-view.el (mime-situation-examples-file): Avoid to read situation-examples-file at compile time. の変更によるものだ思います。 (setq mime-situation-examples-file "~/.mime-example") を .emacs に入れてあげると OK でした。 make install してないのが、いけないのでしょうか？他の方のところでは、おきていないのかな。 -- Tsuyoshi AKIHO akiho ＠ media.osaka-cu.ac.jp From okada ＠ opaopa.org Tue Feb 20 17:54:12 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Tue, 20 Feb 2001 17:54:12 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: References: Message-ID: <8zn1eo1d@opaopa.org> おかだです。 ;; 完全には整理がついていないのですが… In the message "Taro Kawagishi (川岸太郎)" wrote: > | 本体にコミットすべく、いろいろいじっていたのですが、 > | いくつか質問があります． > | > | 1. sasl-next-step-exists-p が新設されていますが、 > | sasl-next-step ではだめですか？ > elmo-imap4.el の関数 elmo-network-authenticate-session 内の２番目の > sasl-next-step では返り値を取っていませんのでせっかく実行してもその結 > 果を次のstepにつなげられないと思います。その部分の意図は、次のstep関数 > がsasl-mechanism に登録されているかを見るだけではないかなと思ったので、 > sasl-next-step-exists-p を新設しました。詳しくは覚えていないのですが > sasl-next-step ではうまく行かなかった記憶があります。なるほど．elmo-imap4.el 側のコードが悪いのかもしれません．もう少し見てみます． > | hash-func が nil の場合、添付2のようなエラーが出ました． > | ;; これは簡単な修正で直りそうです． > すみません、うっかりしていました。 > 以下のような修正でどうでしょうか？ > 一応動いているのですが。せっかく、コードを修正してくださったのですが、後で書きますが、とりえず別の方法で対処しました． > | 一番問題なのは、sasl-ntlmがロードされた後、 > | sasl-passwd-hash-function は 'ntlm-get-password-hashes と > | なりますが、以後別の認証方式を使おうが全部 hash されてしまう > | のではないでしょうか？ > elmo-get-passwd とか elmo-get-passwd-or-hash とかが使われる場面は、パ > スワードを引いてくるキーとして > (elmo-network-session-password-key session) > を使うと思いますが、このキーの中に認証方式が含まれているので、上の修正 > をしていただければ、大丈夫だと思います。例えば、 > "IMAP:kawagish ＠ NTDOMAINNAME/ntlm ＠ XXX.YYY.ZZZ.com:143" > というような感じです。それは、elom-passwd-alistにキャッシュされている場合ですよね． elmo-passwd-life-time で elmo-passwd-alistのエントリが消去されてた場合に問題が起るような気がします． > それからこれは書き落としてしまいましたが、NTLMではユーザを同定するのに、 > ユーザー名とNTドメイン名の両方が必要です。NTドメイン名を与えるために > Samba のやりかたに倣って、WLでのユーザー名部分に > @ と記述するという約束にして実装しています。 digest-md5のrealmと同じ問題なのですね． elmo-passwd-alistまわりが、username, passphrase の組しか扱えないことが原因ですが、現状の方法がコストの低い解なのだと思います． > | 3. そもそも、elmo-get-passwd-or-hash の hash 部分は、elmo の担当でしょ > | うか？ ntlm.el 側で持った方がいいような気がします． > わたしもそう思うのですが、elmo-imap4.el の > elmo-network-authenticate-session の実装では、sasl.elの > sasl-read-passphraseとは別に、実行時にbindされるdynamic変数 > sasl-read-passphraseが優先されているので、呼ばれているntlm.el側では変 > えられずelmo-passwd-alistを共通に使うelmo-get-passwdの仕組みを拡張する > 方が自然かなと思ったのです。 > この当たりもう少し考えてみます。少し考え方に違いがあるのだと思います． sasl.el がFLIMの一部であり、Wanderlust以外からも利用される可能性があります．そのため、わたしは、できる限りelmoは改造せず、 sasl.el側で対処しようとしています．とりあえず、現状では elmo 側を変更せずに、NTLM を使えるようにしています．saslのAPIは変更せず、sasl-read-passphraseは、パスワードのみを返すようにして、sasl-ntlm-responseの中で、 ntlm-get-password-hashes するようにしています． ;; もし、パスワードをそのままelmo-passwd-alistに保存するのを嫌い、 ;; hash化したものを保存するようにしたいというのでしたら、 ;; やはり elmo側とsasl.el側の両方を変更する必要があります． ;; お気持ちはよくわかります．しかし、APIの変更となると ;; いろいろ規模の大きな変更となりますので、 ;; とりあえずは、現状の方法でいこうと思います． ;; あと、sasl-ntlm-response で、sasl-read-passphraseを ;; 定義していますが、これを利用するとエラーになりませんか． ;; 川岸さんのコードでは、passphraseはntlm-get-password-hashesで ;; 処理されたものでなくてはならないですよね．ちなみに、わたしの変更は、slim-1_14 にcommitしてあります． saslの中だけで、NTLM を使えるように変更してありますので、他に影響を与えることはないと思います．川岸さんの方で問題なければ、 wl-2_4 にもコミットしようと思います． > | ついでに質問があります．NTLM について RFC またはそれに次ぐような > | 仕様書はありますでしょうか？ > | わたしがざっと探した限りでは、fetchmailやmuttのコードしか > | 見つかりませんでした． > | > | わたしはテスト環境を持っていないので、 > | slim-1_14/tests/test-sasl.el のようなテストコードか、 > | もしくは、digest-md5 での > | のようなセッションの例がありますと非常に助かります． > これですが、実運用しているサーバーしかアクセスできないので自分のパスワー > ドを一時的に変えて実験してみました。添付しておきます。ありがとうございます．commit しておきました．とりあえず、現状のコードに合せて - '(lambda (passphrase) - (ntlm-get-password-hashes - "!\"#456secret"))) + #'(lambda (passphrase) + "!\"#456secret")) としてあります． -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org From okada ＠ opaopa.org Tue Feb 20 18:53:54 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Tue, 20 Feb 2001 18:53:54 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: <8zn1eo1d@opaopa.org> References: <8zn1eo1d@opaopa.org> Message-ID: おかだです。 In the message <8zn1eo1d ＠ opaopa.org> okada ＠ opaopa.org (岡田健一 / Kenichi OKADA) wrote: > > | 本体にコミットすべく、いろいろいじっていたのですが、 > > | いくつか質問があります． > > | > > | 1. sasl-next-step-exists-p が新設されていますが、 > > | sasl-next-step ではだめですか？ > > elmo-imap4.el の関数 elmo-network-authenticate-session 内の２番目の > > sasl-next-step では返り値を取っていませんのでせっかく実行してもその結 > > 果を次のstepにつなげられないと思います。その部分の意図は、次のstep関数 > > がsasl-mechanism に登録されているかを見るだけではないかなと思ったので、 > > sasl-next-step-exists-p を新設しました。詳しくは覚えていないのですが > > sasl-next-step ではうまく行かなかった記憶があります。 > なるほど．elmo-imap4.el 側のコードが悪いのかもしれません． > もう少し見てみます． elmo-imap4.elをいつのまにか壊してしまっていたようです．御迷惑おかけしました．認証が一往復以上のものが動かなくなってしまっていました．とりあえず、elmo-imap4.el を修正しておきましたので、 sasl-next-step-exists-pがなくて済むようになりました． ;; 御指摘の位置の sasl-next-step は、本来、サーバが OK を返したにも ;; かかわらず、next-step が存在する場合をチェックするためのコード ;; です．なので、次のstepがあった場合は、エラーになり、 ;; ない場合は、認証が正常に終了したことを意味します．とりあえず、ntlm-get-password-hashes まわりに問題がなければ wl-2_4 にもcommitしようと思います． -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org From jun ＠ soum.co.jp Tue Feb 20 19:33:26 2001 From: jun ＠ soum.co.jp (Jun Ebihara) Date: Tue, 20 Feb 2001 19:33:26 +0900 Subject: add flim-1.14.2&semi-1.14.3 to NetBSD package collection Message-ID: <20010220193326C.jun@soum.co.jp> えびはらと申します。NetBSDの開発グループメンバーです。 NetBSD(http://www.netbsd.org/)のパッケージコレクションに flimとsemiを追加させていただきましたのでご連絡いたします。 flimについて登録ディレクトリ /usr/pkgsrc/devel/flim 登録内容 DISTNAME= flim-1.14.2 CATEGORIES= devel MASTER_SITES= ftp://ftp.m17n.org/pub/mule/flim/flim-1.14/ MAINTAINER= tech-pkg-ja ＠ jp.netbsd.org HOMEPAGE= http://www.m17n.org/FLIM/ COMMENT= Emacs lisp library for message representation/encoding DEPENDS+= emacs-20.7:../../editors/emacs DEPENDS+= apel-10.*:../../devel/apel semiについて登録ディレクトリ /usr/pkgsrc/devel/semi 登録内容 DISTNAME= semi-1.14.3 CATEGORIES= devel MASTER_SITES= ftp://ftp.m17n.org/pub/mule/semi/semi-1.14-for-flim-1.14/ MAINTAINER= tech-pkg-ja ＠ jp.netbsd.org HOMEPAGE= http://www.m17n.org/SEMI/ COMMENT= Emacs lisp library to provide MIME feature DEPENDS+= emacs-20.7:../../editors/emacs DEPENDS+= apel-10.*:../../devel/apel DEPENDS+= flim-1.*:../../devel/flim ソース配布について、以下のURLで再配布をする可能性があります。 ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/ ftp://ftp.jp.netbsd.org/pub/NetBSD/packages/distfiles/ および各国NetBSD FTPミラーサイト以上よろしくお願い致します。 -- 蛯原純 (Jun Ebihara)Jis漢字コードは$6962 jun ＠ soum.co.jp http://www.re.soum.co.jp/~jun/ それはttyドライバのせいなんだよ。 From okada ＠ opaopa.org Tue Feb 20 21:45:16 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Tue, 20 Feb 2001 21:45:16 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: References: <8zn1eo1d@opaopa.org> Message-ID: <7l2lh6ar@opaopa.org> おかだです。 In the message "Taro Kawagishi (川岸太郎)" wrote: > | > | 一番問題なのは、sasl-ntlmがロードされた後、 > | > | sasl-passwd-hash-function は 'ntlm-get-password-hashes と > | > | なりますが、以後別の認証方式を使おうが全部 hash されてしまう > | > | のではないでしょうか？ > | > | > elmo-get-passwd とか elmo-get-passwd-or-hash とかが使われる場面は、パ > | > スワードを引いてくるキーとして > | > (elmo-network-session-password-key session) > | > を使うと思いますが、このキーの中に認証方式が含まれているので、上の修正 > | > をしていただければ、大丈夫だと思います。例えば、 > | > "IMAP:kawagish ＠ NTDOMAINNAME/ntlm ＠ XXX.YYY.ZZZ.com:143" > | > というような感じです。 > | > | それは、elom-passwd-alistにキャッシュされている場合ですよね． > | elmo-passwd-life-time で elmo-passwd-alistのエントリが消去されてた > | 場合に問題が起るような気がします． > なるほどおっしゃている意味が分かりました。 > わたしのコードではsasl-passwd-hash-functionを切り換える事を想定してい > なかったということですね。 > そうでしたら、sasl-passwd-hash-functionもdynamic変数 > sasl-read-passphraseと同じように、elmo-network-authenticate-session内 > で認証mechanismを決める際に動的に決めてやるというのはどうでしょうか？ > 試していないですが。まず、SASL APIは認証方式が増えても、利用側を修正しないですむということを前提としています． sasl-passwd-hash-functionを、elmo-network-authenticate-sessionで認証方式ごとに切り替えるということは、上記前提に反します． ;; ちなみに、sasl-read-passphraseは、認証方式には依存していません．というのも、sasl.elをelmo以外から利用することを想定して、利用側で書くべきコードを最小限に抑えたいというのが理由です． > | とりあえず、現状では elmo 側を変更せずに、NTLM を使えるように > | しています．saslのAPIは変更せず、sasl-read-passphraseは、 > | パスワードのみを返すようにして、sasl-ntlm-responseの中で、 > | ntlm-get-password-hashes するようにしています． > | > | ;; もし、パスワードをそのままelmo-passwd-alistに保存するのを嫌い、 > | ;; hash化したものを保存するようにしたいというのでしたら、 > | ;; やはり elmo側とsasl.el側の両方を変更する必要があります． > | ;; お気持ちはよくわかります．しかし、APIの変更となると > | ;; いろいろ規模の大きな変更となりますので、 > | ;; とりあえずは、現状の方法でいこうと思います． > そうなのです。しかしhashだけをキャッシュするとしてもそれが手に入れば > NTLMの認証は受けられるので、生パスワードを持つより特にセキュリティレベ > ルがあがるというわけではないのですが、elmo-util.elには > elmo-passwd-alist-saveなどというキャッシュをファイルに書き出す関数もあ > りますので、できるならキャッシュには入れたくないと思っていました。でも、 > 岡田さんの方法の方が全体への整合性は良いと思います。おっしゃる通りですね．hashで済むものを生にはしたくないです． elmo-passwd-alist-saveを使う人はそれなりのリスクを理解した上で使ってほしいです．セキュリティの向上は、sasl.el(elmo) の今後の課題です． > | ;; あと、sasl-ntlm-response で、sasl-read-passphraseを > | ;; 定義していますが、これを利用するとエラーになりませんか． > | ;; 川岸さんのコードでは、passphraseはntlm-get-password-hashesで > | ;; 処理されたものでなくてはならないですよね． > わたしのコードでは、sasl-ntlm-response内で呼んでいる関数 > sasl-read-passphraseは、sasl.elで定義されている関数sasl-read-passphrase > でして、これがelmo-network-authenticate-sessionで定義された変数 > sasl-read-passphrase を関数としてfuncallしています。そして > elmo-network-authenticate-sessionで定義された変数sasl-read-passphrase > がelmo-get-passwd-or-hashを呼んでくれるという仕掛けになっています。 > sasle.pに合わせるために少々回りくどいことをやっています。すいません．説明が足りていなかったですね．おっしゃるとおり、elmo-network-authenticate-sessionから呼ばれる場合は問題ないのですが、 elmo以外から、sasl-read-passphraseを上書きせずに使うとエラーになるということです．あくまでも、sasl.el は elmo以外からも使えることを前提にしています． ;; sasl.el の枠にはめるために、余計なところまで付き合っていただいて ;; 感謝しています． > | ちなみに、わたしの変更は、slim-1_14 にcommitしてあります． > | saslの中だけで、NTLM を使えるように変更してありますので、 > | 他に影響を与えることはないと思います．川岸さんの方で問題なければ、 > | wl-2_4 にもコミットしようと思います． > お願いします。 wl-2_4枝にも commit しました．お試しください．実質的な変更点は、sasl.el に "NTLM" を追加して、 ntlm.el, md4.el, sasl-ntlm.el を追加しただけです． -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org From teranisi ＠ gohome.org Wed Feb 21 09:52:49 2001 From: teranisi ＠ gohome.org (Yuuichi Teranishi) Date: Wed, 21 Feb 2001 09:52:49 +0900 Subject: =?ISO-2022-JP?B?GyRCRnxLXDhsTD4lVSUhJSQlayRORTpJVRsoQg==?= In-Reply-To: References:

Message-ID: Cc: emacs-mime-ja At Tue, 20 Feb 2001 11:41:56 +0900, ISO Naoyuki wrote: > > FLIM/SEMIの環境で、例えば「テスト.txt」という名前のファイルをマルチパー > トアタッチすると、 > > Content-Disposition: inline; =?ISO-2022-JP?B?ZmlsZW5hbWU9IhskQiVGJTkbKEI=?= > =?ISO-2022-JP?B?GyRCJUgbKEIudHh0Ig==?= > > というマルチパートヘッダが付きます。これはこれできっと正しい動作だと思 > うのですが、他のMUA(Wanderlust含む)とのやり取りを考えると、 > > Content-Disposition: attachment; filename="=?ISO-2022-JP?B?GyRCJUYlOSVIGyhCLnR4dA==?=" > > というほうがうれしいです。 > > ・FLIM/SEMI をこのようにカスタマイズすることは可能でしょうか? > ・こういうことをするには、FLIM/SEMI 以外のemacs用mimeパッケージを使う > とよいのでしょうか? いまの FLIM では、多分上記のようなカスタマイズはできないと思います。よく知りませんが、FLIM-variant によってはできたりするのでしょうか？ (LIMIT？) -- Yuuichi Teranishi (寺西裕一) PGP 5.0i Public Key: http://www.gohome.org/pgp5/teranisi.key "The love you take is equal to the love you make..." From okada ＠ opaopa.org Fri Feb 23 00:15:54 2001 From: okada ＠ opaopa.org (=?ISO-2022-JP?B?GyRCMixFRBsoQiAbJEI3cjBsGyhC?= / Kenichi OKADA) Date: Fri, 23 Feb 2001 00:15:54 +0900 Subject: NTLM authentication module for IMAP In-Reply-To: References: Message-ID: おかだです。 In the message "Taro Kawagishi (川岸太郎)" wrote: > | >> MS Exchange server は IMAP ですが、ユーザ認証にNTLMと言うものを使って > | >> います。WLのパッケージ中にはmd5-digestなどは含まれているのですが、NTLM > | >> は含まれていませんので、作ってみました。 > | > | > いじっている途中のものが、 > | > cvs -d ":pserver:anonymous ＠ cvs.m17n.org:/cvs/root" co -r slim-1_14 flim > | > にあります． > | > | ついでに質問があります．NTLM について RFC またはそれに次ぐような > | 仕様書はありますでしょうか？ > | わたしがざっと探した限りでは、fetchmailやmuttのコードしか > | 見つかりませんでした． > わたしはgoogleで探したのですが、最初に見つかったのがsambaでした。 > 他にPython, Pineなどの実装があるようですが、sambaを参考にしている雰囲 > 気でした。例えば次のものもそうです。 > http://modntlm.sourceforge.net/ なるほど．私が参考にした、fetchmail などのコードもpineなどが由来となっているようです．そういえば、ずいぶんと前に ftp://ftp.opaopa.org/pub/elisp/ntlm.tar.gz みたいなものを作ったのですが、すっかりその存在を忘れていました．:) > MSのページで意味のあることが書いてあるページで見つかったのは > http://msdn.microsoft.com/library/psdk/secpack/ntlmssp_0k19.htm > ですが、巨大なSDKをダウンロードしなければならないようです。また > http://www.mdlug.org/lists/archives/2000/msg03083.html > を見るとSDK内のサンプルコードも正しく動かないように受け取れます。どうなってるんでしょうね… 結局は、sambaなどのコードを読むのが一番早いようですね． > ところで sasl.el の中で参照されている rfc2222 を見てみました。 > その中で Registered SASL Mechanism とあったので、 > ftp://ftp.isi.edu/in-notes/iana/assignments/sasl-mechanisms > を見てみると MS の名前でNTLMが登録されているようです。でも reference > はありませんでした。 draftを検索してみましたが、 7.1 NT Lan Manager (NTLM). This authentication scheme is provided by Microsoft Exchange 2000 to allow a secure method of authenticating a PRESENTITY as the username and password do not travel across the network in the clear. More detailed information on NTLM is available at http://msdn.microsoft.com. ぐらいしかみつかりませんでした．わざわざ調べてくださって、ありがとうございました． -- 岡田健一 URLs: mailto:okada ＠ opaopa.org http://www.opaopa.org From shuhei ＠ aqua.ocn.ne.jp Tue Feb 27 23:16:56 2001 From: shuhei ＠ aqua.ocn.ne.jp (Shuhei KOBAYASHI) Date: 27 Feb 2001 23:16:56 +0900 Subject: flim-1_14-rfc2231 Message-ID: <86pug42otj.fsf@aqua.ocn.ne.jp> こばやしです. ちょっと活性化されました. flim-1_14-rfc2231 という実験的な branch を作成しました. 中身は FLIM 1.14.2 + parameter value decoder ですが, flim-1_13-rfc2231 とは異なる実装となっています. 動作確認した環境は多くありませんので, flim-1_13-rfc2231 との互換性等, 御意見をお待ちしております. 特に Wanderlust と IMAP4 の組み合わせでのみ使用される(と思われる)関数 mime-parse-parameters-from-list の動作は全く確認できていません. -- Shuhei KOBAYASHI From teranisi ＠ gohome.org Wed Feb 28 11:33:24 2001 From: teranisi ＠ gohome.org (Yuuichi Teranishi) Date: Wed, 28 Feb 2001 11:33:24 +0900 Subject: flim-1_14-rfc2231 In-Reply-To: <86pug42otj.fsf@aqua.ocn.ne.jp> References: <86pug42otj.fsf@aqua.ocn.ne.jp> Message-ID: At 27 Feb 2001 23:16:56 +0900, Shuhei KOBAYASHI wrote: > > 中身は FLIM 1.14.2 + parameter value decoder ですが, flim-1_13-rfc2231 > とは異なる実装となっています. 動作確認した環境は多くありませんので, > flim-1_13-rfc2231 との互換性等, 御意見をお待ちしております. > > 特に Wanderlust と IMAP4 の組み合わせでのみ使用される(と思われる)関数 > mime-parse-parameters-from-list の動作は全く確認できていません. どういう動作が正しいのかよくわかってませんが、大丈夫みたいです。 ;; mime-decode-parameter-plist が API になるのでしょうか？ただ、パラメータ名はどこかで downcase する必要があるのではないかと思います。ここらへんでしょうか？ --- mime-parse.el 2001/02/27 13:57:24 1.21.4.2.2.1 +++ mime-parse.el 2001/02/28 02:14:49 @@ -247,7 +247,7 @@ (values (cdr (car eparams))) (charset (nth 1 (aref values 0))) (language (nth 2 (aref values 0)))) - (setq dest (cons (cons attribute + (setq dest (cons (cons (downcase attribute) (mapconcat (lambda (elt) (if (car (cdr elt)) -- Yuuichi Teranishi (寺西裕一) PGP 5.0i Public Key: http://www.gohome.org/pgp5/teranisi.key "For tomorrow may rain, so I'll follow the sun." From teranisi ＠ gohome.org Wed Feb 28 14:26:52 2001 From: teranisi ＠ gohome.org (Yuuichi Teranishi) Date: Wed, 28 Feb 2001 14:26:52 +0900 Subject: flim-1_14-rfc2231 In-Reply-To: <86pug42otj.fsf@aqua.ocn.ne.jp> References: <86pug42otj.fsf@aqua.ocn.ne.jp> Message-ID: At 27 Feb 2001 23:16:56 +0900, Shuhei KOBAYASHI wrote: > > 中身は FLIM 1.14.2 + parameter value decoder ですが, flim-1_13-rfc2231 > とは異なる実装となっています. 動作確認した環境は多くありませんので, > flim-1_13-rfc2231 との互換性等, 御意見をお待ちしております. > raw-buffer が unibyte だと日本語パラメータがデコードされないみたいです。あんちょくに以下のようにするとデコードされました。 --- mime-parse.el 2001/02/27 13:57:24 1.21.4.2.2.1 +++ mime-parse.el 2001/02/28 05:20:34 @@ -155,7 +155,8 @@ ;; convert byte-string to character-string. ;; (setq text (decode-mime-charset-string text (or charset 'us-ascii))) (when charset - (setq text (decode-mime-charset-string text charset))) + (with-temp-buffer + (setq text (decode-mime-charset-string text charset)))) (when language (put-text-property 0 (length text) 'mime-language language text)) text)) -- Yuuichi Teranishi (寺西裕一) PGP 5.0i Public Key: http://www.gohome.org/pgp5/teranisi.key "For tomorrow may rain, so I'll follow the sun."