- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息系统安全课程实验六
——身份标识与认证
一、实验目的
1.学习Unix/Linux的用户身份文件,掌握用户身份标识与认证
思想和方法;
2.学习网络环境中用户身份标识和认证的方法,了解和掌握NIS
的工作原理和实现原理,学会使用NIS管理身份信息文件。
二、实验环境
安装Ubuntu12.04的PC机,Linux-2.6.36内核,NIS等软件。
三、实验内容及要求
1工具介绍
1.1概述
NIS,表示网络信息服务(NetworkInformationServices),最
初由SunMicrosystems开发,用于UNIX系统的集中管理。目前,它
基本上已经成为了业界标准;所有主流的类UNIX系统(Solaris,
HP-UX,AIX,Linux,NetBSD,OpenBSD,FreeBSD等)都支持NIS。
NIS也就是人们所熟知的黄页(YellowPages),由于NIS推出时的
旧有名字Yellowpage已为英国电信集团注册为该公司商业电话名
录的商标,故Sun将之改名为NIS,然而所有的指令及函数命名仍以
原缩写yp为起首。
事实上,NIS就是设计来当成网络上的“黄页”使用的,所以一
开始才会叫做YellowPage。在现实生活中的黄页(电话薄)记录了
许多公司与个人的电话号码,以供人检索,想知道哪一家公司的电话,
查黄页就知道了。电脑世界里也需要相同的东西,因为如果电脑彼此
间要交换讯息,必须要对彼此先有一些基本的了解,譬如对方主机名
称、账号权限、密码和允许使用资源等待,然后才能向对方电脑发出
连接的要求。这种为电脑而设的黄页,被称为目录服务。
在NIS架构中,由NIS服务器端目录主机的工作,为NIS客户端
提供电脑名称解析、账号密码查询、使用者群组查询以及其它多种信
息的查询服务。
1.2系统架构
NISServer与NISClient的整体架构,如下图示:
NIS提供/etc/passwd,/etc/group等档案的信息,NISServer会
将前述几个档案内容复制成为数据库格式的档案,当用户联机到NIS
Client主机尝试登入时,NISClient将会到NISServer去查寻该用
户的账号与密码,作为用户登入验证的依据。
NISServer将自己系统内的/etc/passwd,/etc/group等制作成
为数据库格式档案;NISClient若有用户登入的要求时,会前往NIS
Server搜寻数据库里面数据做为验证用。
每次更动NISServer上面的用户数据时,则NISServer需要
重新制作数据库档案!
2实验要求
两名或多名同学为一组,每组由一个服务器端和一或多个客户端
组成,分别进行安装配置,并运行简单地测试指令。
保证从客户端能够ping通服务器端IP地址。
1)分析/etc/passwd、/etc/group和/etc/shadow三个文件内容。
每个文件选取一条记录,举例说明记录中各字段的内容及含义。
2)阅读教材4.4节内容,分别说明NIS客户机与服务器所需完
成的任务以及这种身份认证方式的优缺点。
3)在NIS客户端,使用ypwhich–x命令,查看服务器端资料
库。选择资料库中与身份信息有关文件,使用ypcat命令查看,说明
文件内容及各字段含义。
4)在NIS客户端,使用yppasswd命令,更改用户密码。
3实验内容
3.1NIS安装及配置
1)NIS服务器端
①安装
在Ubuntu中,NIS服务器与客户端的安装包都在nis数据包中,
可以通过apt-get命令下载安装。
#sudoapt-getinstallnis
安装过程中,需要设定NIS域名,同一组的服务器端和客户端需
使用同一个NIS域名,请勿与主机名相同。另外,请同学们记住自己
设定的NIS域名!
②配置
1.安装好后,需要设定服务器身份是以master身份进行服务。
文档评论(0)