Uso della tabella gsscred

La tabella gsscred viene usata dai server NFS per identificare gli utenti SEAM. Il servizio NFS utilizza gli ID UNIX per identificare gli utenti, e questi ID non fanno parte del nome principale o delle credenziali degli utenti. La tabella gsscred contiene una mappa che associa agli ID UNIX (ricavati dal file delle password) i relativi nomi principali. La tabella deve essere creata e amministrata dopo aver popolato il database del KDC.

Quando un client invia una richiesta, i servizi NFS cercano di associare al nome principale l'ID UNIX corrispondente. Se questa associazione non riesce, viene consultata la tabella gsscred. Con il meccanismo kerberos_v5, il nome principale root/hostname viene associato automaticamente all'UID 0, e la tabella gsscred non viene consultata. Questo significa che non è possibile rimappare l'identità di root mediante la tabella gsscred.

Meccanismo da selezionare per la tabella gsscred

La scelta del meccanismo corretto per la tabella gsscred dipende da diversi fattori.

• Si vuole migliorare la velocità delle ricerche?

• Si vuole migliorare la sicurezza dell'accesso ai dati?

• Si vuole poter creare il file velocemente?

Qui di seguito sono elencati i meccanismi di base che possono essere selezionati, con una descrizione dei relativi vantaggi.

files

La tabella gsscred viene memorizzata in un file system. Un file system locale non condiviso rappresenta il meccanismo più sicuro, poiché dopo la creazione della tabella non viene fatta alcuna trasmissione attraverso la rete. Questa versione del file è quella che viene creata più velocemente.

xfn_files

La tabella gsscred viene memorizzata nel file system /var/fn. Questo file system può essere o non essere condiviso. Tutti i file xfn richiedono molto tempo per la creazione.

xfn_nis

La tabella gsscred viene memorizzata nello spazio di denominazione NIS. Le ricerche all'interno di questo file system non sono sicure. Tutti i file xfn richiedono molto tempo per la creazione.

xfn_nisplus

La tabella gsscred viene memorizzata nello spazio di denominazione NIS+. Le ricerche all'interno di questo file system non sono sicure. Tutti i file xfn richiedono molto tempo per la creazione.

xfn

La tabella gsscred viene memorizzata nel file system predefinito per xfn. Tutti i file xfn richiedono molto tempo per la creazione.

Con il meccanismo files, la ricerca iniziale può essere lenta. Con gli altri meccanismi, la ricerca iniziale può essere più veloce usando un servizio di denominazione. Con tutti i meccanismi, dopo la memorizzazione dei dati nella cache il tempo di richiamo è pressoché uguale.