如果缺省映射不满足要求,则 NFS 服务器尝试标识 Kerberos 用户时,将使用 gsscred 表。NFS 服务使用 UNIX ID 来标识用户。这些 ID 不属于用户主体或凭证。gsscred 表提供从 GSS 凭证到 UNIX UID 的其他映射(通过口令文件)。填充 KDC 数据库后,必须创建和管理该表。有关更多信息,请参见将 GSS 凭证映射到 UNIX 凭证。
接收到客户机请求时,NFS 服务便会尝试将凭证名称映射到 UNIX ID。如果映射失败,则会检查 gsscred 表。