(sol) RPC auth_unix
https://stackoverflow.com/questions/1410480
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Im implementando mi propio marco de trabajo RPC y una buena parte del proceso está hecho, pero necesito ayuda. ¿Cómo verifico un auth_unix? la estructura de los datos se define en http://www.faqs.org/rfcs/rfc1050. html 9.2 Autenticación UNIX, pero ¿cómo debo verificar al usuario?
Solución
UID y GID se comparan con el UID y GID en el servidor para validar su autenticidad. Estas ID se pueden compartir en los sistemas Unix usando NIS o alguna otra instalación. Todo lo que se ejecute posteriormente en el sistema remoto se ejecuta bajo ese UID y GID efectivos.
La aplicación detrás del servidor puede implementar una autenticación adicional, pero tenga en cuenta que AUTH_UNIX no autentica al usuario en sí mismo; confía en el UID y GID suministrados.
De la Sección 9.3:
9.3 DES Authentication
UNIX authentication suffers from two major problems:
(1) The naming is too UNIX oriented.
(2) There is no verifier, so credentials can easily be faked.
DES authentication attempts to fix these two problems.
Si usa la autenticación Unix, solo puede asumir que el mensaje se origina en un host confiable y que se implementó algún mecanismo para autenticar al usuario antes de que tuvieran la oportunidad de hacer algo que originó la llamada.
En este caso, dependería de la aplicación verificar las credenciales de los usuarios. El nombre de la máquina de origen también se proporciona para que pueda asegurarse de que la dirección IP de origen coincida con ella y solo responda a esa dirección; esto tiene vulnerabilidades evidentes a los ataques de envenenamiento de caché de DNS. Además, hacer que este juego funcione bien con DHCP o NAT se deja como un ejercicio para el lector; -}
Lo que significa que no tiene más remedio que confiar en el UID y GID o realizar una verificación adicional dentro de la aplicación que se encuentra en la parte superior de su biblioteca RPC. El RFC discute mecanismos de autenticación más seguros. Sin embargo, Sun RPC no es el protocolo más seguro y, por lo general, no se recomienda para los servicios prestados a clientes que no son de confianza.
