gsscred 테이블 사용

NFS 서버는 SEAM 사용자를 확인할 때 gsscred 테이블을 사용합니다. NFS 서비스는 UNIX ID를 사용하여 사용자를 확인하는데 이 ID는 사용자 주체나 증명서에 포함되지 않습니다. gsscred 테이블은 주체 이름과 UNIX UID(암호 파일로부터)에 대한 매핑을 제공합니다. KDC 데이터베이스에 데이터를 입력한 후 이 테이블을 작성하고 관리해야 합니다.

클라이언트 요청이 들어오면 NFS 서비스는 주체 이름을 UNIX ID에 매핑하는데, 매핑이 실패할 경우 gsscred 테이블을 참고합니다. kerberos_v5 메커니즘을 사용하여 root/hostname주체는 자동으로 UID 0에 매핑되며 gsscred 테이블을 참고하지 않습니다. 이것은 gsscred 테이블을 통해 root를 특별히 재매핑할 방법이 없기 때문입니다.

어떤 메커니즘 선택gsscredTable

gsscred 테이블에 적합한 메커니즘을 선택하려면 다음과 같은 몇 가지 요인을 고려해야 합니다.

• 찾기 속도를 향상시키고 싶습니까?

• 데이터 액세스 시 보안을 강화하고 싶습니까?

• 파일을 빠른 시간 내에 작성해야 합니까?

다음 목록에는 선택할 수 있는 모든 후위 메커니즘과 해당 메커니즘의 장점이 나와 있습니다.

파일

gsscred 테이블이 파일 시스템에 저장됩니다. 공유되지 않는 로컬 파일 시스템은 테이블이 작성된 후 네트워크에서 전송되지 않으므로 가장 안전한 후위 메커니즘입니다. 이 경우 파일을 가장 빠른 시간 내에 작성할 수 있습니다.

xfn_files

gsscred 테이블이 /var/fn 파일 시스템에 저장됩니다. 이 파일 시스템은 공유할 수도 있고 공유하지 않을 수도 있습니다. 모든 xfn 파일은 작성하는 데 시간이 오래 걸립니다.

xfn_nis

gsscred 테이블이 NIS 이름 공간에 저장됩니다. 이 파일 시스템에서는 찾기 작업을 안전하게 수행할 수 없습니다. 모든 xfn 파일은 작성하는 데 시간이 오래 걸립니다.

xfn_nisplus

gsscred 테이블이 NIS+ 이름 공간에 저장됩니다. 이 파일 시스템에서는 찾기 작업을 안전하게 수행할 수 없습니다. 모든 xfn 파일은 작성하는 데 시간이 오래 걸립니다.

xfn

gsscred 테이블이 xfn의 기본 시스템에 저장됩니다. 모든 xfn 파일은 작성하는 데 시간이 오래 걸립니다.

파일 후위 메커니즘의 경우 초기 찾기 작업 속도가 느릴 수 있으며, 다른 메커니즘에서는 이름 서비스를 사용하여 초기 찾기 작업을 빠르게 수행할 수 있습니다. 데이터가 캐시된 후 모든 메커니즘의 검색 시간은 거의 비슷합니다.