Verwenden der Tabelle für gsscred

Die Tabelle für gsscred wird von einem NFS-Server verwendet, wenn der Server versucht, einen SEAM-Benutzer zu identifizieren. Der NFS-Service verwendet UNIX IDs, um Benutzer zu identifizieren. Diese IDs sind nicht Teil eines Benutzer-Hauptbenutzers oder eines Berechtigungsnachweises. Die Tabelle für gsscred stellt eine Zuordnung der UNIX UIDs (aus der Paßwort-Datei) zu Hauptbenutzernamen bereit. Die Tabelle muß nach dem Füllen der KDC-Datenbank erstellt und verwaltet werden.

Wenn die Anfrage eines Clients eintrifft, versucht der NFS-Service den Hauptbenutzernamen einer UNIX ID zuzuordnen. Wenn die Zuordnung nicht erfolgreich war, wird die Tabelle für gsscred herangezogen. Mit dem Mechanismus kerberos_v5 wird ein root/hostname-Hauptbenutzer automatisch der UID 0 zugeordnet und die Tabelle für gsscred nicht einbezogen. Das bedeutet, daß keine Möglichkeit besteht, spezielle erneute Zuordnungen von root über die Tabelle für gsscred durchzuführen.

Auswählen der Mechanismen für die gsscred-Tabelle

Die Auswahl des richtigen Mechanismusses für die gsscred-Tabelle hängt von verschiedenen Faktoren ab.

• Möchten Sie den Zeitaufwand für die Suche verringern?

• Möchten Sie Sicherheit für den Datenzugriff erhöhen?

• Müssen Sie die Datei schnell erstellen?

Dies ist eine Liste aller Back-End-Mechanismen sowie eine Beschreibung der Vorteile dieser Mechanismen, die ausgewählt werden können.

Dateien

Die Tabelle für gsscred wird in einem Dateisystem gespeichert. Ein lokales, nicht freigegebenes Dateisystem bietet den sichersten Back-End, da die Tabelle nach Erstellung nicht über das Netz übertragen wird. Diese Version der Datei kann am schnellsten erstellt werden.

xfn_files

Die Tabelle für gsscred wird im Dateisystem /var/fn gespeichert. Dieses Dateisystem kann freigegeben werden. Dies muß aber nicht der Fall sein. Alle xfn-Dateien benötigen viel Zeit für ihre Erstellung.

xfn_nis

Die Tabelle für gsscred wird im NIS-Namensbereich gespeichert. Die Suche in diesem Dateisystem ist nicht gesichert. Alle xfn-Dateien benötigen viel Zeit für ihre Erstellung.

xfn_nisplus

Die Tabelle für gsscred wird im NIS+-Namensbereich gespeichert. Die Suche in diesem Dateisystem ist nicht gesichert. Alle xfn-Dateien benötigen viel Zeit für ihre Erstellung.

xfn

Die Tabelle für gsscred wird im Standardsystem für xfn gespeichert. Alle xfn-Dateien benötigen viel Zeit für ihre Erstellung.

Für den Back-End-Mechanismus files (Dateien) kann sich die anfängliche Suche als langsam erweisen. Bei den anderen Mechanismen kann die anfängliche Suche durch Verwendung eines Namen-Service schneller verlaufen. Die Abrufzeit sollte für alle Mechanismen ungefähr gleich sein, nachdem die Daten im Cache gespeichert wurden.