gsscred 表
当一个服务器取回与一个请求相关联的客户机资格时,它就可以获得客户机的授权对象名称 (以一个 rpc_gss_principal_t 结构指针的形式) 或该客户机的本地 UNIX 资格 (UID)。诸如 NFS 的服务为了进行访问检查,要求有一个本地 UNIX 资格,但是其它服务可能无此要求;例如,这些服务可以直接在其自己的访问控制列表中,将授权对象名称存为一个 rpc_gss_principal_t 结构。
注意:
一个客户机的网络资格 (其授权对象名称) 和任何本地 UNIX 资格之间的通讯并不是自动的 - 其必须由本地安全管理员明确地加以设置。
gsscred 文件包含客户机的 UNIX 和网络 (例如, Kerberos V5) 资格两者。(后者是 rpc_gss_principal_t 结构的十六进制 ASCII 表示。) 其是通过 XFN 加以访问的;从而,该表可以跨越文件、NIS、NIS+或 XFN 所支持的任意为了的名称服务加以实施。在 XFN 分级结构中,该表是作为 this_org_unit/服务/gsscred 出现的。 gsscred 表是借助gsscred 实用程序进行维护的,允许管理员添加和删除用户和机制。
- © 2010, Oracle Corporation and/or its affiliates