[转载]Novell目录服务的DHCP选项
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])Novell目录服务的DHCP选项
本文将说明三个DHCP选项,这三个选项是用于向Novell目录服务传送配置信息的选项。第一个选项传送NDS服务器列表,第二个传送客户的NDS树名,第三个传送初始NDS环境。使用这三个选项可以给NDS客户提供足够的信息和NDS树进行连接,这就省去了手工配置的麻烦。
我们先给一个介绍吧,Novell目录服务是一个分布式树型结构的数据库,数据库内的保存着代表网络资源(如节点,服务,用户和应用程序)的信息。一个NDS客户必须能够知道NDS服务器的位置,然后向它发送请求,在得到认证后才能访问这个数据库,两个步骤缺一不可。客户经常访问的地方的速度会比较快。本文主要说明DHCP选项,使这些选项传送NDS信息到NDS的TCP/IP客户,第一个选项是NDS服务器选项,它负责传送NDS服务器列表。其它两个选项的名称是NDS树名选项和NDS环境选项,它们为客户提供了NDS数据库默认的环境信息。
NDS树名选项和NDS环境选项内有一个16位的西欧字符文本,这个文本以UTF-8的形式被加密为一个字符流。DHCP可以支持NDS支持的西欧字符集,而UTF-8传送对7位的ASCII码没有什么作用,也就是说ASCII码传送过去以后没有变化。在NDS树名和环境使用ASCII码的情况下,DHCP也可以进行支持。
下面我们看一下NDS服务器选项,这个选项指出了客户可以访问的一个或多个NDS服务器,服务器列表内应该保留服务器的优先次序。此选项的代码是85,此选项的最小字节数为4个字节,如果大于4字节时,字节数必须是4的倍数。下图是一个示例。其中a1,a2等代表地址,N代表长度。
85 N a1 a2 a3 a4 a1 a2 a3 a4 ...
NDS树名选项指定了客户将要访问的NDS树的名称。NDS树名是一个16位西欧字符串,为了传送NDS树名选项,必须使用UTF-8传送这个字符串,而且此串不能以0结尾。此选项的代码是86,它的最大长度为255个字节。下面是一个示例图。其中N代表长度,c1,c2代表NDS树名。
86 N c1 c2 c3 c4 ...
NDS环境选项指定了用户应该使用的初始NDS环境参数。NDS环境是16位西欧字符串,为了传送NDS环境,环境参数必须使用UTF-8处理,而且此串不能以0结尾。单独一个DHCP选项只包含255个字节,因为NDS环境名可能大于这个数目,因此这个选项中可能在DHCP包中出现多次。包中的NDS环境选项长度应该符合DHCP的规定,这里需要注意的是,一个加密的字符可能分为两个NDS环境选项包中传送。 此选项的代码是87,此选项实例的最大长度是255,也正如上面所说的,如果需要的NDS环境多于255字节,也可能出现多次。下面是一个示意图。其中N代表长度,c1,c2代表NDS环境。
87 N c1 c2 c3 c4 ...
网络中的安全问题一直是协议应该考虑的一点,DHCP没有提供任何安全认证机制,这也就是说,一个假的DHCP服务器可能将用户导向一个不存在的NDS服务器。这种危险也同样存在于IPX环境中的NDS中。
页:
[1]