这是信息系统安全实验系列的第六篇~
1. 背景知识
NIS(Network Information Service网络信息系统)是美国Sun公司开发的一套开源的网上身份认证系统。NIS基于RPC,是由一个服务器、一个客户端库以及几个管理工具组成。起初,NIS被称作黄页(Yellow Pages),或YP,现在仍然使用这个名称来非正式地指这项服务。另一方面,Yellow Pages是英国电信的商标,英国电信一直要求Sun更换这个名字。随着事态的发展,某些名称已与人们分不开了,所以YP一直以与NIS相关命令的前缀形式继续存在着,比如ypserv、ypbind等等。
2. 实验目的
(1)理解网络环境下客户机/服务器模式的用户身份认证过程;
(2)掌握NIS的基本原理和运作流程;
(3)掌握NIS的安装配置和使用。
3. 实验环境
两台安装了Ubuntu的主机,通过安装和配置NIS服务,一台作Master Server,一台作Client。
4. 实验过程记录
(1)网络环境下用户身份认证的过程
① NIS客户机与服务器所需完成的任务
客户机:需提供登入界面,将用户输入的账户信息和口令信息打包为一个身份认证请求,发给服务器;接收服务器发过来的认证结果并显示给用户。
服务器:登录服务程序是一直运行的,不断响应不同客户机发出的身份认证请求:接收客户机发过来的身份认证请求,把用户的账户信息和口令信息从数据包中解析出来,和身份认证信息库进行比对,判断是否通过了身份认证,把判断结果打包,发给客户机。
② 网络环境下用户身份认证的过程
用于身份认证的信息存储在服务器的身份认证信息库中,用户在客户机输入账户信息和口令,客户机将它们打包为一个身份认证请求,发给服务器。服务器接收客户机发过来的身份认证请求,把用户的账户信息和口令从数据包中解析出来,和身份认证信息库进行比对,判断是否通过了身份认证,把判断结果打包,发给客户机。客户机接收认证结果并显示给用户。如果通过认证,则登录成功,如果没有通过认证,则要求重新输入账户信息和口令。
③ 优缺点
优点:NIS简化了客户机的用户管理工作,客户端可以使用中心服务器的管理文件,而无需在每个客户机为每个用户建立/etc/passwd,节约了存储空间也降低了安全风险;用户的信息都存储在中心服务器中,利于实现用户的集中管理。
缺点:在没有网络的情况下,因为无法连接服务器,用户将无法登入客户机的系统;客户机与服务器间传输的信息是明文,一旦被嗅探将造成用户信息的泄露;用户的账户信息和口令均存在服务器的信息库中,一旦服务器被攻击,将造成用户信息的泄露。
(2)NIS基本概念和工作原理
① 为什么要使用NIS?它的主要功能是什么?
使用NIS的原因(必要性):如果没有NIS,在一个网域中有多台客户机和多个用户,为了使每个用户都可以登录所有的客户机,需要在每台客户机为每个用户都建立/etc/passwd文件。而一旦一个用户的信息发生改变(或者是要增加/删除一个用户),需要修改每台客户机的/etc/passwd文件,非常不方便,且增大了用户信息泄露的概率。所以需要使用NIS来实现用户的集中管理。
NIS的主要功能:实现用户的集中管理。将所有用户的账户信息和口令信息都存储在中心服务器的身份认证信息库中,当用户信息发生改变时(或者是要增加/删除一个用户),只需在服务器信息库进行修改即可。用户需要登录某一台客户机时,与服务器连接进行身份认证即可。
② NIS服务器相关配置文件及作用
| 配置文件 |
作用 |
| /etc/passwd |
提供用户账号、UID、GID、目录、Shell 等等 |
| /etc/group |
提供群组数据以及 GID 的对应,还有该群组的加入人员 |
| /etc/hosts |
主机名与 IP 的对应 |
| /etc/services |
每一种服务所对应的端口 |
| /etc/protocols |
基础的 TCP/IP 封包协定,如 TCP, UDP, ICMP 等 |
最低0.47元/天 解锁文章
860
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
