基于ＬＤＡＰ的ＳＩＰ服務(wù)器ＰＡＭ認(rèn)證的解決方案

摘要：SIP協(xié)議是應(yīng)用層會(huì)話控制協(xié)議，具有簡(jiǎn)單、可擴(kuò)展和分布式的特點(diǎn)。LDAP目錄作為一種非關(guān)系型數(shù)據(jù)庫(kù)，可以簡(jiǎn)化查詢的步驟，PAM就是在應(yīng)用程序和下層的認(rèn)證模塊之間加入一個(gè)抽象層，使得上層應(yīng)用和底層認(rèn)證相互獨(dú)立。文章提出了通過(guò)LDAP目錄與PAM結(jié)合來(lái)實(shí)現(xiàn)SIP服務(wù)器的認(rèn)證方案，并利用pam_ldap模塊實(shí)現(xiàn)了SIP服務(wù)器的LDAP認(rèn)證。

關(guān)鍵詞：SIP；PAM；LINUX；LDAP

0引言

SIP(Session Inidation Protoc01)是1ETF制定的面向Intemet會(huì)議和電話的信令協(xié)議。該協(xié)議是一個(gè)基于文本的、用于多方多媒體通信的應(yīng)用層控制協(xié)議，獨(dú)立于底層傳輸協(xié)議TCP／UDP／SCTP，用于建立、修改和終止IP網(wǎng)上的雙方或多方多媒體會(huì)話。SIP系統(tǒng)由用戶代理、SIP代理服務(wù)器、重定向服務(wù)器、SIP注冊(cè)服務(wù)器等4部分組成。在設(shè)計(jì)SIP服務(wù)器中，對(duì)于SIP用戶代理的認(rèn)證和管理是一個(gè)非常重要的問(wèn)題。目前，通用的解決辦法是在SIP代理服務(wù)器端采用數(shù)據(jù)庫(kù)來(lái)專門存儲(chǔ)用戶數(shù)據(jù)。SIP服務(wù)器需要DBMS的支持，因此需要對(duì)每一個(gè)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行單獨(dú)的設(shè)計(jì)，難以與現(xiàn)有用戶資料庫(kù)進(jìn)行整合，從而增大了管理成本。在基于SIP的遠(yuǎn)程醫(yī)療系統(tǒng)中，為了解決這一問(wèn)題，提出了LDAP來(lái)進(jìn)行認(rèn)證的機(jī)制。

1 LDAP目錄數(shù)據(jù)庫(kù)與PAM認(rèn)證模塊及其系統(tǒng)框架

LDAP(Lightweight Directory Access Protoc01)——輕量級(jí)目錄訪問(wèn)協(xié)議是一種基于X．500標(biāo)準(zhǔn)的、跨平臺(tái)的目錄服務(wù)，得到了業(yè)界的廣泛認(rèn)可。LDAP目錄是一種非關(guān)系型數(shù)據(jù)庫(kù)，可以存儲(chǔ)各種類型的數(shù)據(jù)：電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表等。把LDAP目錄作為系統(tǒng)集成中的一個(gè)重要環(huán)節(jié)，可以簡(jiǎn)化查詢，甚至連主要的數(shù)據(jù)源都可以放在任何地方。……