탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
Kerberos 서비스가 DNS 및 nsswitch 서비스와 상호 작용하는 방식
Kerberos를 사용하여 서비스에 대한 액세스 권한 얻기
gsscred 테이블은 기본 매핑만으로 충분하지 않은 경우 NFS 서버가 Kerberos 사용자를 식별하려고 할 때 사용됩니다. NFS 서비스는 UNIX ID를 사용하여 사용자를 식별합니다. 이러한 ID는 사용자 주체 또는 자격 증명의 일부가 아닙니다. gsscred 테이블은 GSS 자격 증명에서 UNIX UID(암호 파일에 있음)로의 추가 매핑을 제공합니다. 이 테이블은 KDC 데이터베이스가 채워진 후에 생성되고 관리되어야 합니다. 자세한 내용은 UNIX 자격 증명과 GSS 자격 증명 간 매핑을 참조하십시오.
클라이언트 요청이 수신되면 NFS 서비스는 자격 증명 이름을 UNIX ID에 매핑하려고 합니다. 매핑에 실패하면 gsscred 테이블이 검사됩니다.