UNIX 자격 증명과 GSS 자격 증명 간 매핑
Kerberos 서비스는 매핑을 필요로 하는 GSS 응용 프로그램(예: NFS)에 GSS 자격 증명
이름과 UNIX 사용자 ID(UID) 간 기본 매핑을 제공합니다. Kerberos 서비스를 사용할 경우
GSS 자격 증명 이름은 Kerberos 주체 이름과 같습니다. 기본 매핑 알고리즘은 한
구성 요소의 Kerberos 주체 이름을 가져와서 주체의 기본 이름인 해당 구성 요소를
사용하여 UID를 조회하는 것입니다. 조회는 기본 영역 또는 /etc/krb5/krb5.conf의 auth_to_local_realm 매개변수를 사용하여
허용되는 영역에서 수행됩니다. 예를 들어 사용자 주체 이름 bob@EXAMPLE.COM은 암호 테이블을 사용하여
UNIX 사용자 bob의 UID에 매핑됩니다. 사용자 주체 이름 bob/admin@EXAMPLE.COM은 admin이라는 인스턴스 구성
요소를 포함하고 있으므로 매핑되지 않습니다. 사용자 자격 증명에 대한 기본 매핑으로 충분할
경우, GSS 자격 증명 테이블을 채울 필요가 없습니다. 이전 릴리스에서는 NFS 서비스가
작동하려면 GSS 자격 증명 테이블을 채워야 했습니다. 인스턴스 구성 요소를 포함하는 주체
이름을 매핑하려는 경우와 같이 기본 매핑으로 충분하지 않을 경우, 다른 방법을 사용해야
합니다. 자세한 내용은 다음을 참조하십시오.
