これは、AUTH_UNIXとして知られる以前に説明した認証 flavor と同じです。遠隔手続きを呼び出す側では、従来の UNIX のプロセス許可認証を使用して自分自身を証明する場合があります。そのような RPC 呼び出しメッセージでは、opaque_auth の flavor は AUTH_UNIXとなります。body には、次に示す構造体が符号化されます。
struct auth_sysparms { unsigned int stamp; string machinename<255>; uid_t uid; gid_t gid; gid_t gids<10>; };
stamp は、呼び出し側のマシンで生成できる任意の ID
machinename は、呼び出し側のマシン名
uid 呼び出し側の実効ユーザ ID
gid は、呼び出し側の実効グループ
gids は、呼び出し側がメンバであるグループの可変長配列。
認証証明に伴うベリファイアの flavor は AUTH_NONE でなければなりません。
AUTH_SYSタイプの認証を使用するときは、サーバからの応答メッセージに入っている応答ベリファイアの flavor は AUTH_NONE か AUTH_SHORTのどちらかです。
AUTH_SHORT の場合、応答ベリファイアの文字列には short_hand_verf 構造体が符号化されています。この隠された構造体を、元の AUTH_SYS 認証証明の代わりにサーバに渡すことができます。
サーバ側では、隠された short_hand_verf 構造体 (AUTH_SHORT タイプの応答ベリファイアによって返される) を呼び出し側の元の認証証明にマップするキャッシュを保存します。呼び出し側は、新たな認証証明を使用してネットワークの帯域幅とサーバの CPU サイクルを保存できます。
サーバ側では、隠された short_hand_verf 構造体をいつでもフラッシュできます。そうすると、遠隔手続き呼び出しメッセージは認証エラーにより拒絶されます。エラー原因は AUTH_REJECTEDCRED になります。この場合、呼び出し側では AUTH_SYS タイプの元の認証証明を試すこともできます。 図 B-1を参照してください。