欢迎来到天天文库
浏览记录
ID:21503580
大小:56.50 KB
页数:3页
时间:2018-10-22
《在 aix v5.3 上使用 des 实现安全的 rpc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、在AIXV5.3上使用DES实现安全的RPC 引言 远程过程调用(RPC)是一种用于构造分布式的、基于客户端-服务器的应用程序的技术。安全RPC提供了客户端和服务器之间的通信,这样一来,应用程序可以相互进行身份验证,以便在允许或者进行任何RPC调用之前建立通信方的标识。 下面是安全RPC协议出于身份验证目的所提供的一些不同的安全机制: UNIX®身份验证(AUTH_UNIX) 数据加密标准(DES)身份验证(AUTH_DES) RPCSEC_GSSAPI 本文将介绍如何通过AUTH_DES身份验证安全机制来使用安
2、全RPC。AUTH_DES身份验证涉及到凭据以及验证器的使用。它们都可以在基于客户端-服务器的应用程序中提供强大的安全身份验证功能。当通过AUTH_DES身份验证使用安全RPC时,所有的用户都需要拥有一对公钥和私钥,以及采用os.uiddomainname形式的唯一网络名(例如,unix.204in.ibm.)。您可以使用网络信息服务(NIS)来为每个用户提供公钥和私钥对以及网络名。配置NIS服务器部分介绍了NIS设置所需的一些基本步骤。 进行DES身份验证所需的设置 在成功地运行安全RPC客户端或者服务器应用程序之前,您还需要获
3、取一个网络名称、或者网络名(独立的操作系统名称)以及公钥和私钥。如果您已经配置了NIS服务器,那么您可以跳过配置NIS服务器部分中所描述的前六个步骤。 配置NIS服务器 要配置NIS服务器,需要进行下面的操作。配置NIS服务器还允许将它作为NIS客户端。 确保安装NIS必需的文件集。#lslpp-l
4、grepnis bos..nis.client 5.3.0.61 MITTED NetationService bos..nis.server 5.3.0.61 MITTED NetationService bos.rt
5、e.filesystem 5.3.0.50 MITTED FilesystemAdministration# 使用chypdom命令设置域名。#chypdom-Bin.ibm. 使用ypinit命令创建主NIS服务器。#ypinit-q-o-mBuilding/var/yp/in.ibm.ypservers...Running/var/yp/Makefile...updatedpasss.mail.aliases:4aliases,longest9bytes,57bytestotalupdatedalia
6、sesupdatedpublickeycouldnotfind/etc/masksTargetallisuptodate.adfsaix5.in.ibm.hasbeensetupasaNISmaster serverhasbeenstarted.SubsystemPIDis319736.# 要使密码更新生效,可以启动yppasshasbeenstarted.SubsystemPIDis233490.# 验证id和portmap守护进程都在运行。如果这两个守护进程没有运行的话,则启动它们。#lssrc-sidSubsystem
7、 Group PID Statusid tcpip 204900 active #lssrc-sportmapSubsystem Group PID Statusportmap portmap 159886 active# 启动ypbind守护进程。#startsrc-sypbind0513-059TheypbindSubsystemhasbeenstarted.SubsystemPIDis118826.# 编辑/etc/nsskuseru
8、serone#passhasbeenstarted.SubsystemPIDis344274# 为userone创建公钥和机密密钥,并将它添加到publickey数据库中。#ne..Enteruserone'slogin passkid-p/etc/pass.0:0,2,3,7,8,10,11,55001,55002unix.1in.ibm.1:1 unix.2in.ibm.2:2,3,4unix.3in.ibm.3:3unix.4in.ibm.4:4unix.5in.ibm.5:5unix.100in.ibm.100:10
9、0 unix.9in.ibm.9:-2unix.11in.ibm.11:11,9unix.6in.ibm.6:12unix.200in.ibm.200:13unix.203in.ibm. 203:1unix.204in.
此文档下载收益归作者所有