用戶端使用者名稱規格

對於支援 RFC 1413 中所述之 identd 服務的用戶端主機電腦而言，您可以透過在篩選器的 clientSpec 項目中包含用戶端的使用者名稱來進一步識別請求服務的特定用戶端。在這種情況下，項目形式為：

user@hostSpec

其中，user 是由用戶端的 identd 服務 (或萬用字元名稱) 傳回的使用者名稱。

在篩選器中指定用戶端使用者名稱非常有用，但請記住以下警告：

• identd 服務並非認證服務；如果用戶端系統已受到危害，則不能信任該服務傳回的用戶端使用者名稱。一般來說，請勿使用特定的使用者名稱；應僅使用萬用字元名稱 ALL、KNOWN 或 UNKNOWN。

• 大多數現代用戶端機器都不支援 identd，因此其在現代部署中沒有多少附加值。我們正考量從未來版本中移除 identd 支援，因此，如果此功能對於您的站點有價值，請通知 Sun Java System。

• 使用者名稱查詢需要時間；針對所有使用者執行查詢可能會使不支援 identd 的用戶端存取變慢。有選擇性的使用者名稱查詢可緩解這一問題。例如，如下規則：

  serviceList: @xyzcorp.com ALL@ALL

  比對網域 xyzcorp.com 中的使用者，而無需執行使用者名稱查詢，但會對所有其他系統執行使用者名稱查詢。

使用者名稱查詢功能在某些情況下可協助您防範來自用戶端主機上未經授權的使用者的侵入。例如，在某些 TCP/IP 實作中，侵入者可能會使用 rsh (遠端 shell 服務) 冒充信任的用戶端主機。如果用戶端主機支援 ident 服務，您可以使用使用者名稱查詢來偵測此類侵入。