/etc/gss/qop y /etc/gss/mech

Por comodidad, RPCSEC_GSS utiliza literales de cadena para representar a los parámetros de los mecanismos y la Calidad de protección (QOP). Sin embargo, los mecanismos subyacentes propiamente dichos, necesitan que los mecanismos estén representados por identificadores de objetos y QOP por enteros de 32 bits. Además, debe especificarse para cada mecanismo la biblioteca compartida que implementa sus servicios.

El archivo /etc/gss/mech almacena la información siguiente sobre todos los mecanismos instalados en un sistema: el nombre del mecanismo en ASCII; su OID; la biblioteca compartida que implementa los servicios que proporciona este mecanismo; y, opcionalmente, el módulo del núcleo que implementa el servicio. Una línea de ejemplo puede tener el aspecto siguiente:

kerberos_v5   1.2.840.113554.1.2.2    gl/mech_krb5.so gl_kmech_krb5

El archivo /etc/gss/qop almacena, para todos los mecanismos instalados, todas las QOP admitidas por cada mecanismo como una cadena ASCII y como su correspondiente entero de 32 bits.

Tanto /etc/gss/mech como /etc/gss/qop se crean cuando se instalan los mecanismos de seguridad por primera vez en un sistema dado.

Como muchas de las rutinas de RPC del núcleo utilizan valores de no cadena para representar el mecanismo y la QOP, las aplicaciones pueden utilizar las funciones rpc_gss_mech_to_oid() y rpc_gss_qop_to_num() para obtener los equivalentes de no cadena para estos parámetros, en caso que necesiten aprovechar estas rutinas del núcleo.