Uso de la tabla gsscred
La tabla gsscred la utiliza un servidor NFS cuando el servidor intenta identificar a un usuario de SEAM. Los servicios de NFS utilizan los ID de UNIX para identificar a los usuarios, pero este ID no forman parte de los principales o credenciales de usuario. La tabla gsscred proporciona una reasignación de los UID de UNIX (del archivo de contraseñas) a los nombres de principal. La tabla debe crearse y administrarse después de llenar la base de datos del KDC.
Cuando se recibe una solicitud de un cliente, los servicios de NFS intentan reasignar el nombre del principal a un ID de UNIX. Si falla el mecanismo de reasignación, se consulta la tabla gsscred. Con el mecanismo kerberos_v5 los principales root/nombre_sistema se reasignan automáticamente al UID 0 y no se consulta la tabla gsscred. Esto significa que no es posible realizar reasignaciones especiales de root mediante la tabla gsscred.
¿Qué mecanismo se debe seleccionar para la tabla gsscred ?
La elección del mecanismo correcto para la tabla gsscred depende de varios factores.
-
¿Le interesa mejorar el tiempo de consulta?
-
¿Le interesa mejorar la seguridad del acceso a los datos?
-
¿Necesita crear el archivo rápidamente?
Sigue una lista de todos los mecanismos de componente trasero que se pueden seleccionar, junto con una descripción de sus ventajas.
- files
-
La tabla gsscred se almacena en un sistema de archivos. Los sistemas de archivos locales no compartidos proporcionan el componente trasero más seguro, ya que después de que se cree la tabla no se realizará ninguna transmisión a través de la red. Esta versión del archivo es la que se crea más rápido.
- xfn_files
-
La tabla gsscred se almacena en el sistema de archivos /var/fn. Este sistema de archivos puede estar compartido o no estarlo. Todos los archivos xfn tardan mucho tiempo en crearse.
- xfn_nis
-
La tabla gsscred se almacena en el espacio de nombres de NIS. Las consultas de este sistema de archivos no son seguras. Todos los archivos xfn tardan mucho tiempo en crearse.
- xfn_nisplus
-
La tabla gsscred está almacenada en el espacio de nombres de NIS+. Las consultas de este sistema de archivos no son seguras. Todos los archivos xfn tardan mucho tiempo en crearse.
- xfn
-
La tabla gsscred se almacena en el sistema predeterminado para xfn. Todos los archivos xfn tardan mucho tiempo en crearse.
La consulta inicial puede ser lenta para el mecanismo de componente trasero files. Para el resto de mecanismos, la consulta inicial puede ser más rápida mediante un servicio de nombres. Para todos los mecanismos, después de almacenar los datos en la antememoria el tiempo de recuperación debería ser aproximadamente el mismo.
- © 2010, Oracle Corporation and/or its affiliates