L'algorithme de mappage par défaut utilise le nom principal de l'utilisateur ou l'hôte principal Kerberos sous lequel rechercher l'UID. La recherche est effectuée dans le domaine par défaut ou tout domaine autorisé par le paramètre auth_to_local_realm dans le fichier /etc/krb5/krb5.conf. Par exemple, le nom de principal d'utilisateur jdoe@EXAMPLE.COM est mappé sur l'UID de l'utilisateur UNIX nommé jdoe à l'aide de la table de mots de passe. Le nom de principal d'utilisateur jdoe/admin@EXAMPLE.COM n'est pas mappé car le nom de principal comprend le composant de l'instance admin.
Si les mappages par défaut pour les informations d'identification de l'utilisateur sont suffisants, la table des informations d'identification GSS n'a pas besoin d'être renseignée. Si le mappage par défaut n'est pas suffisant, comme lorsque vous souhaitez mapper un nom de principal contenant un composant d'instance, d'autres méthodes sont requises. Pour plus d'informations, reportez-vous aux références suivantes :
Création et modification d'une table d'informations d'identification