LA SÉCURITÉ Exemples de quelques transactions ypcat passwd

Login

Comme précédemment, nous nous intéressons aux transactions qui ont lieu entre client et serveur pendant une demande de loggin et non à la description propre des paquets. Bien que l'étude de ceux-ci soit nécessaire pour comprendre le fonctionnement de NIS. Celle-ci ayant été faite pour les RPC, bases du protocole NIS, nous n'y reviendrons pas ici.

Contrairement à l'exemple ci-dessus, les procédures RPC sont basées sur UDP exclusivement.

DESCRIPTION :

Une première description peut être faite par le schéma :

1. ypbind vérifie que le serveur est présent. Il l'est.
2. Le client demande la transmission de l'entrée de l'utilisateur dans la table passwd.byname pour l'authentification. Le serveur répond par la ligne correspondante du fichier passwd.
3. Le client fait une requête sur la map group.byname. L'échange se fait entrée par entrée avec accusé de réception du client à chaque ligne.
4. Le client demande la transmission de l'entrée de l'utilisateur dans la table passwd.byuid pour l'authentification. Le serveur répond par la ligne correspondante du fichier passwd. Elle est identique bien sur à la première.

On remarquera qu'il n'y a pas d'appel au portmapper. C'est ypserv qui gère les demandes de loggin.