1
我在實現我自己的RPC框架和很好的東西moste完成,但我需要一些幫助如何驗證auth_unix?數據結構在http://www.faqs.org/rfcs/rfc1050.html中定義9.2 UNIX認證,但我應該如何驗證用戶?(sun)RPC auth_unix
A
回答
1
將UID和GID與服務器上的UID和GID進行比較以驗證其真實性。這些ID可以使用NIS或其他工具在unix系統之間共享。隨後在遠程系統上執行的任何操作都將在該有效的UID和GID下運行。
服務器後面的應用程序可能會實現進一步的身份驗證,但請注意,AUTH_UNIX本身不會對用戶進行身份驗證;它信任提供的UID和GID。
從第9.3節:
9.3 DES Authentication
UNIX authentication suffers from two major problems:
(1) The naming is too UNIX oriented.
(2) There is no verifier, so credentials can easily be faked.
DES authentication attempts to fix these two problems.
如果使用Unix驗證你只能假設該消息來自受信任主機的起源和一些機制已經到位,以對用戶進行認證,他們必須做些什麼的機會之前發起呼叫。
在這種情況下,應該由應用程序驗證用戶憑證。還提供原始計算機名稱,以便確保始發IP地址與其匹配,並只回復該地址 - 這對DNS緩存中毒攻擊具有明顯的漏洞。此外,使用DHCP或NAT進行播放很適合讀者使用; - }
這意味着您別無選擇,只能相信UID和GID或在應用程序中進行額外驗證RPC庫。 RFC討論了更安全的認證機制。但是,Sun RPC不是最安全的協議,通常不推薦用於提供給不受信任的客戶端的服務。
相關問題
- 1. 免費使用SUN RPC
- 2. Sun RPC:傳輸二進制文件
- 3. 設置SUN RPC在Amazon EC2實例
- 4. SUN RPC(ONC/RPC):使用空過程計算往返時間(或ping)C
- 5. 通過Sun RPC發送二進制文件
- 6. SUN RPC:服務器是否一個接一個滿足請求?
- 7. 可以在同一端口上使用多個Sun RPC(ONC-RPC)程序編號嗎?
- 8. 使用SUN RPC將文件從客戶端傳輸到服務器
- 9. sun java6 closure
- 10. Sun GC maxtenuringthreshold
- 11. Application.xml vs sun-application.xml
- 12. RPC 1.0 vs deRPC GWT-RPC
- 13. java.lang.NoClassDefFoundError:com/sun/istack/localization/Localizable?
- 14. Sun JDK trigger full gc
- 15. java.lang.NoClassDefFoundError:com/sun/faces/context/RequestParameterValuesMap
- 16. JAX-WS和sun-jaxws.xml
- 17. Sun的Java軟件包命名約定:sun與com.sun
- 18. Go lang x:= [...] string {「Sat」,「Sun」} vs x:= [] string {「Sat」,「Sun」}
- 19. 使用FrontPage RPC上傳到Sharepoint RPC
- 20. XML-RPC C#和Python RPC服務器
- 21. Thrift和其他Rpc框架vs ms rpc
- 22. 找不到RPC/XML.pm Perl和RPC XML
- 23. RPC中的RPC有某種緩存?
- 24. 蟒蛇流RPC服務器與RPC
- 25. SOAP RPC /編碼轉換爲RPC /文字
- 26. 從客戶端發送struct並通過SUN-RPC鏈接列表保存到服務器
- 27. NoClassDefFoundError:com/sun/jersey/spi/spring/container/SpringComponentProviderFactory
- 28. 錯誤安裝Sun JDK 6
- 29. ubuntu 11.04 java 6 sun字體
- 30. Ubuntu上的Sun Java 6
非常感謝我認爲生病跳過身份驗證我想寫的程序將只分享我的電腦和我的tvix(媒體播放器)之間的本地東西.. – Peter 2009-09-11 12:46:46