gsscred テーブルの使い方
gsscred テーブルは、NFS サーバーが SEAM ユーザーを識別するときに使用されます。NFS サービスは UNIX の ID でユーザーを識別します。しかし、UNIX の ID はユーザープリンシパルや資格の一部ではありません。gsscred テーブルは (パスワードファイルにある) UNIX の ユーザー ID からプリンシパル名へのマッピングを提供します。gsscred テーブルを作成および管理するのは、KDC データベースが生成された後です。
クライアントの要求を受信すると、NFS サービスはプリンシパル名を UNIX の ID にマッピングしようとします。マッピングが失敗した場合、gsscred テーブルが調べられます。kerberos_v5 機構では、root/hostname プリンシパルは自動的に UID 0 にマッピングされ、gsscred テーブルは調べられません。つまり、gsscred テーブルでは、root を再マッピングする特別な方法はありません。
gsscred テーブル用に選択する機構
gsscred テーブル用に正しい機構を選択するには、いくつかの要因が関わってきます。
-
検索時間を短くしたいか
-
データアクセスのセキュリティを高める必要があるか
-
迅速にファイルを構築する必要があるか
次に、選択できるすべてのバックエンド機構のリストを示し、その利点を説明します。
- files
-
gsscred テーブルは 1 つのファイルシステム上に格納されます。共有されないローカルのファイルシステムは、テーブルの作成後にネットワーク上で転送が行われないため、最も安全なバックエンドを提供します。このバージョンのファイルは最も速く構築されます。
- xfn_files
-
gsscred テーブルは /var/fn ファイルシステムに格納されます。このファイルシステムを共有することも共有しないこともできます。すべての xfn ファイルは構築に時間がかかります。
- xfn_nis
-
gsscred テーブルは NIS ネームスペースに格納されます。このファイルシステムにおける検索ではセキュリティは保証されません。すべての xfn ファイルは構築に時間がかかります。
- xfn_nisplus
-
gsscred テーブルは NIS+ ネームスペースに格納されます。このファイルシステムにおける検索ではセキュリティは保証されません。すべての xfn ファイルは構築に時間がかかります。
- xfn
-
gsscred テーブルは xfn のデフォルトのシステムに格納されます。すべての xfn ファイルは構築に時間がかかります。
files バックエンド機構の場合、初期検索は時間がかかることがあります。他の機構の場合は、ネームサービスを使用するため、初期検索の時間が短縮されることがあります。すべての機構において、データをキャッシュに入れた後は、検索時間はほぼ同じになります。
- © 2010, Oracle Corporation and/or its affiliates