相關的檔案

RPCSEC_GSS 會利用特定的檔案來貯存資訊。

gsscred表

當伺服器擷取與一項要求有關的客戶端證書時，它會取得客戶端的主管名稱（rpc_gss_principal_t 結構指標的形式），或是該客戶端的本機 UNIX 證書 (UID)。如 NFS 的服務需要一個本機 UNIX 證書以供存取檢查之用，但是其他服務可能就不需要。例如它們可以將主管名稱貯存為 rpc_gss_principal_t 結構，直接位元其本身的存取控制清單中。

客戶端的網路證書（其主管名稱）和任何本機 UNIX 證書之間的通信不是自動的 - 它必須由本機安全管理員明確設定。

gsscred 檔案同時包含客戶端的 UNIX 以及網路（例如 Kerberos V5）證書。（後者是十六進制的 ASCII 式 rpc_gss_principal_t 結構的。）它可以透過 XFN 來存取；因此此表可以在檔案、NIS、或 NIS+、或是任何 XFN 所支援的未來名稱服務上實行。在 XFN 階層中，此表代表的是this_org_unit/服務/gsscred。gsscred 表是利用 gsscred 公用程式來加以維護，以允許管理員新增與刪除使用者及機制。

/etc/gss/qop及/etc/gss/mech

為了方便起見，RPCSEC_GSS 使用字串的字面意義來代表機制及保護品質 (QOP) 參數。不過下層的機制本身需要所代表的機制為物件識別碼以及 QOP 為 32 位元的整數。此外還必須指定為每一個機制實行服務的共享程式庫。

/etc/gss/mech 檔案可以貯存下列有關一個系統上所有安裝的機制資訊﹕ASCII 格式的機制名稱；機制的 OID；此機制提供的實行服務的共享程式庫；以及選擇性的，實行服務的 kernel（核心）模組。其範例如下﹕

kerberos_v5   1.2.840.113554.1.2.2    gl/mech_krb5.so gl_kmech_krb5

/etc/gss/qop 檔案會為安裝的所有機制貯存每個機制所支援的所有 QOP，為一個 ASCII 字串為其相應的 32 位元整數。

/etc/gss/mech 及 /etc/gss/qop 都會在第一次將安全機制安裝在一個特定的系統之上時建立。

因為許多 kernel 內 RPC 常式都使用非字串數值來代表機制及 QOP，應用程式在需要利用那些 kernel 內 常式時，便可以使用 rpc_gss_mech_to_oid() 及 rpc_gss_qop_to_num() 函數來取得這些參數的同等非字串。