(الشمس) auth_unix RPC
https://stackoverflow.com/questions/1410480
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وايم تنفيذ بلدي إطار RPC الخاصة واستضافتها كل بئر من الاشياء القيام به ولكن انا بحاجة الى بعض المساعدة كيف يمكنني التحقق من auth_unix؟ وdefinied هيكل البيانات في http://www.faqs.org/rfcs/rfc1050. أتش تي أم أل 9.2 مصادقة UNIX ولكن كيف يجب أن تحقق المستخدم؟
المحلول
وتتم مقارنة UID ودائرة المخابرات العامة إلى UID ودائرة المخابرات العامة على الخادم للتحقق من صحتها. هذه معرفات يمكن أن تكون مشتركة عبر أنظمة يونكس باستخدام NIS أو بعض المرافق الأخرى. يتم تشغيل أي شيء أعدم في وقت لاحق على النظام البعيد تحت هذا UID فعال ودائرة المخابرات العامة.
وتطبيق وراء الملقم قد تنفذ استكمال الإجراءات النظامية، ولكن لاحظ أن AUTH_UNIX لا مصادقة المستخدم في حد ذاته. أنه يثق في UID ودائرة المخابرات العامة المقدمة.
ومن القسم 9.3:
9.3 DES Authentication
UNIX authentication suffers from two major problems:
(1) The naming is too UNIX oriented.
(2) There is no verifier, so credentials can easily be faked.
DES authentication attempts to fix these two problems.
إذا كنت تستخدم مصادقة يونكس يمكنك إلا أن نفترض أن الرسالة تأتي من مجموعة موثوق وكان بعض آلية لمصادقة المستخدم قبل أن يحصل على فرصة للقيام بشيء التي نشأت المكالمة.
في هذه الحالة سيكون من يصل إلى التطبيق للتحقق من أوراق اعتماد المستخدم. يتم توفير اسم الجهاز تنشأ أيضا حتى يمكن التأكد من أن عنوان IP منشؤها مباريات ذلك والرد فقط إلى هذا العنوان - وهذا له نقاط ضعف واضحة لهجمات مخبأ التسمم DNS. أيضا، يتم ترك جعل هذه المسرحية لطيف مع DHCP أو NAT باعتبارها ممارسة للقارئ؛ -}
وهذا يعني لديك خيار سوى أن يثق UID ودائرة المخابرات العامة أو القيام تحقق إضافية ضمن التطبيق يجلس على رأس مكتبة RPC الخاص بك. يناقش RFC آليات التوثيق أكثر أمنا. ومع ذلك، والشمس RPC ليست الأكثر أمانا من البروتوكولات وعموما لا ينصح به للخدمات المقدمة للعملاء غير موثوق بها.
