Tabellen gsscred

När en server tar emot en klients referenser som hör till en förfrågan, tar servern antingen emot klientens principalnamn (i form av en pekare för en rpc_gss_principal_t-struktur) eller klientens lokala UNIX-referenser (UID, användar-ID). Tjänster som NFS kräver en lokal UNIX-referens för åtkomstkontroll, men andra tjäsnter kanske inte gör det - de kan t ex lagra principalnamnet som en rpc_gss_principal_t-struktur direkt i sina egna listor för åtkomstkontroll.

Matchningen av en klients nätverksreferens (dess principalnamn) och lokala UNIX-referenser sker inte automatiskt - den måste uttryckligen anges av den lokala säkerhetsadministratören.

Filen gsscred innehåller både klientens UNIX- och nätverksreferenser (t ex Kerberos V5). (Den senare är Hex-ASCII-motsvarigheten för strukturen rpc_gss_principal_t.) Åtkomsten till filen sker via XFN och därför kan den här tabellen implementeras för filer, NIS eller NIS+, eller valfri kommande namntjänst som stöds av XFN. I XFN-hierarkin visas den här tabellen som this_org_unit/tjänst/gsscred. Tabellen gsscred underhålls med hjälp av gsscred-verktyget, som kan användas av administratörer för att lägga till och ta bort användare och mekanismer.