Utilisation de la table gsscred

La table gsscred est utilisée par un serveur NFS lorsqu'il tente d'identifier un utilisateur SEAM. Les services NFS utilisent des ID UNIX pour identifier les utilisateurs ; ces ID ne font cependant pas partie du principal ou du justificatif d'identité de l'utilisateur. La table gsscred mappe les UID UNIX (provenant du fichier des mots de passe) aux noms de principal. La table doit être créée et gérée une fois que la base de données KDC est remplie.

Lorsqu'une requête de client est reçue, les services NFS tentent de mapper le nom du principal à un ID UNIX. Si le mappage échoue, la table gsscred est consultée. Avec le mécanisme kerberos_v5, un principal root/nom_de_l'hôte est automatiquement mappé à l'UID 0, et la table gsscred n'est pas consultée. Cela signifie qu'il est impossible d'effectuer des remappages spéciaux de root au moyen de la table gsscred.

Mécanisme à sélectionner pour la table gsscred

Le choix du mécanisme convenant à la table gsscred dépend de plusieurs facteurs.

• Souhaitez-vous réduire le temps de consultation ?

• Voulez-vous augmenter la sécurité de l'accès aux données ?

• Devez-vous créer le fichier rapidement ?

Voici une liste de tous les mécanismes dorsaux pouvant être sélectionnés, ainsi qu'une description de leurs avantages.

files

La table gsscred est enregistrée dans un système de fichiers. Un système de fichiers locaux non partagé offre le mécanisme dorsal le plus sécuritaire, car aucune transmission n'est effectuée sur le réseau après la création de la table. Cette version du fichier se construit le plus rapidement.

xfn_files

La table gsscred est enregistrée dans le système de fichiers /var/fn. Ce système de fichiers peut être partagé ou non. Tous les fichiers xfn sont longs à construire.

xfn_nis

La table gsscred est enregistrée dans l'espace de noms NIS. Les consultations dans ce système de fichiers ne sont pas sécurisées. Tous les fichiers xfn sont longs à construire.

xfn_nisplus

La table gsscred est enregistrée dans l'espace de noms NIS+. Les consultations dans ce système de fichiers ne sont pas sécurisées. Tous les fichiers xfn sont longs à construire.

xfn

La table gsscred est enregistrée dans le système par défaut pour xfn. Tous les fichiers xfn sont longs à construire.

Pour le mécanisme dorsal files, la consultation initiale peut être longue. Pour les autres mécanismes, la consultation initiale peut être plus rapide avec un service de nom. Pour tous les autres mécanismes, une fois les données mises en cache, le temps d'extraction devrait être à peu près semblable.