NIMSH 认证过程

在线编辑

来自通信主机(NIM 主控机)的服务请求将使用以下数据为认证构建软件包。

  • NIM 客户机的主机名
  • NIM 客户机的 CPUID
  • NIM 主控机的 CPUID
  • 辅助 (stderr) 连接的返回端口
  • 查询标志(用于获取注册信息)

接收通往主端口的连接时,服务处理程序获取来自连接套接字的对等信息。 源端口必须处于特权端口空间(只有 root 用户才能绑定到特权端口)。 使用特权端口空间确保起源用户具有 root 用户标识。 从辅助端口 ( /etc/services中的保留端口) 检索并连接到返回端口号。

以下部分描述认证过程的阶段:

query 标志集
query 标志设置为 1 时,服务处理程序将入局请求视为客户机发现信息。 客户机服务处理程序获取将其自身定义为 NIM 客户机必需的所有相关信息,并将信息返回到 NIM 请求主控机然后终止连接。 设置 query 标志时返回以下数据:
  • 缺省主机名 (从 inet0获取的值)
  • 缺省路径 (从 inet0获取的值)
  • 网络地址(从主机名获取的值)
  • 子网掩码(从主机名获取的值)
  • 网络接口(从主机名获取的值)
方法请求
如果没有设置 query 标志,那么 NIM 主控机推送服务请求(NIM 操作)。 服务处理程序按如下所示确认方法请求:
  1. 验证 NIM 主控机的主机名是否为客户机的已识别主控机的主机名。
  2. 检查通过的客户机 CPUID,它应该匹配客户机的机器标识。
  3. 检查通过的主控机 CPUID,它应该匹配存储在存储器中的主控机的机器标识。
  4. 验证传递的操作是否是路径 /usr/lpp/bos.sysmgt/nim/methods中的方法。
  5. 检查加密认证设置。

对于其他安全措施,NIMSH 支持推送禁用。 推送禁用禁用方法请求,除非请求是对正由客户机的 NIM 主控机处理的活动 NIM 客户机调用的响应。 设置推送禁用时,NIMSH 不处理由 NIM 主控机控制的所有 NIM 操作。 当设置了推送禁用时,客户机控制 (nimclient 命令) 是在客户机上执行 NIM 操作的唯一方法。