[发明专利]一种源端口分配的方法、装置、设备及可读介质

说明书

本发明提供了一种源端口分配的方法、装置、设备及可读介质，该方法包括：创建端口分配池，并将端口分配池进行初始化；响应于各个连接资源进行初始化，将连接资源的参数进行初始化并向端口分配池申请一个可用端口；响应于端口分配池将一个可用端口分配给连接资源且连接资源与可用端口绑定成功，在端口分配池中将分配的端口进行标记并且将端口分配池的头指针移动到下一个未分配的端口；响应于各个连接资源的端口连接完成，net工具和Winbind服务向域控制器发起连接以使各个连接句柄提供各自所需服务。通过使用本发明的方案，能够保证端口资源的分配能够限定在固定范围内，能够保证系统已经释放的端口能够被Samba服务正常使用。

技术领域

本发明涉及计算机领域，并且更具体地涉及一种源端口分配的方法、装置、设备及可读介质。

背景技术

域控制器维护着全局的域用户配置数据，包括域用户的帐户名、密码、组策略配置等，每个用户可以分配不同的主机资源访问权限。用户在客户端进行登录时，域控制器首先校验客户端是否属于这个域，然后校验用户名密码的正确性。

客户端和Windows域控制器交互的协议主要有SMB(一种用于不同网络节点间的共享传输协议)、RPC(远程过程调用，用于分布式操作系统的进程间通讯)、LDAP(一种轻量目录访问协议，提供一种目录访问协议)。SMB协议使用445端口，主要是通过IPC共享通信方式获取系统的一些基本信息；RPC调用使用135端口连接域控制器Endpoint Mapper服务，域控制器Endpoint Mapper服务进一步分配一个动态随机端口给客户端程序，客户端程序最终连接该动态随机端口来完成RPC功能的各种调用；LDAP协议使用389端口，主要用来完成AD域相关的各种配置和查询。

Samba(实现SMB协议，用于从Linux服务端向Windows客户端提供共享服务的应用)本身充当SMB服务端的角色，但在加入AD(Active Directory，活动目录，一种用户配置管理的存储协议，基于LDAP实现)域的情况下，相对域控制器又是一个客户端角色，到域控制器的SMB连接、RPC连接、或者LDAP连接，源端口都是随机分配的。由于Samba通常部署在Linux服务器上，当在Linux服务器开启了非知名端口的过滤限制时，和域控交互的源端口使用就会受到影响。

发明内容

有鉴于此，本发明的目的在于提出一种源端口分配的方法、装置、设备及可读介质，通过使用本发明的技术方案，能够保证端口资源的分配限定在固定范围内，以及保证系统已经释放的端口能够被Samba服务正常使用。

基于上述目的，本发明的一个方面提供了一种源端口分配的方法，包括以下步骤：

创建端口分配池，并将端口分配池进行初始化；

响应于各个连接资源进行初始化，将连接资源的参数进行初始化并向端口分配池申请一个可用端口；

响应于端口分配池将一个可用端口分配给连接资源且连接资源与可用端口绑定成功，在端口分配池中将分配的端口进行标记并且将端口分配池的头指针移动到下一个未分配的端口；

响应于各个连接资源的端口连接完成，net工具和Winbind服务向域控制器发起连接以使各个连接句柄提供各自所需服务。

根据本发明的一个实施例，创建端口分配池，并将端口分配池进行初始化包括：

创建由双向环形队列构成的端口分配池，并将端口分配范围限定在防火墙的白名单中；

根据设定的端口范围创建结构体数组，每个端口的数组元素中包含使用者身份和端口使用状态；

创建头指针和尾指针，头指针指向未分配的第一个端口，尾指针指向已分配的第一个端口。

根据本发明的一个实施例，使用者身份包括NONE、SMB连接、RPC连接、LDAP连接和OTHER。