Modifications apportées à la commande share

En plus des nouvelles commandes de SEAM, le produit SEAM comporte des modifications de la commande share dans les versions Solaris 2.6 et Solaris 7. Trois nouveaux modes de sécurité peuvent être employés par la commande share :

krb5

Sélection de l'authentification Kerberos

krb5i

Sélection de l'authentification Kerberos avec intégrité

krb5p

Sélection de l'authentification Kerberos avec intégrité et confidentialité

Si plusieurs modes sont inclus avec la commande share, le premier mode indiqué est utilisé par défaut si le client ne spécifie pas de mode de sécurité. Sinon, le mode sélectionné par le client est utilisé.

Si une requête de montage effectuée au moyen d'un mode Kerberos échoue, le montage se termine avec aucun comme mode de sécurité. Cela arrive fréquemment lorsque le principal racine sur le client NFS n'est pas authentifié. La requête de montage peut réussir, mais l'utilisateur sera incapable d'accéder aux fichiers à moins qu'ils ne soient authentifiés par Kerberos. Toute transaction effectuée entre le client et le serveur exige une authentification Kerberos, même si le système de fichiers n'est pas monté avec un mode de sécurité Kerberos.