La tabla gsscred

Cuando un servidor recupera las credenciales de un cliente asociadas con una solicitud, puede obtener el nombre de principal del cliente (en forma de un puntero a una estructura rpc_gss_principal_t) o las credenciales de UNIX locales (UID) para ese cliente. Los servicios como NFS necesitan una credencial de UNIX local para la comprobación del acceso, pero puede que otros no; por ejemplo, pueden almacenar el nombre de principal directamente en sus propias listas de control de acceso, como una estructura rpc_gss_principal_t.

La correspondencia entre la credencial de red de un cliente (su nombre de principal) y cualquier credencial de UNIX local no es automática; debe haber sido definida de forma explícita por el administrador de seguridad local.

El archivo gsscred contiene las credenciales de UNIX y de red (por ejemplo, las de Kerberos V5) del cliente (las segundas credenciales son la representación Hexadecimal-ASCII de la estructura rpc_gss_principal_t). Se accede a través de XFN; por tanto, esta tabla se puede implementar a través de files, NIS, NIS+ o cualquier servicio de nombres futuro que admita XFN. Esta tabla aparece en la jerarquía de XFN como esta_unidad_org/service/gsscred. La tabla gsscred se mantiene mediante la utilidad gsscred, que permite a los administradores agregar y suprimir usuarios y mecanismos.