缺省映射算法使用 Kerberos 主体的主名称来查找 UID。查找将在缺省领域中进行,或者在 /etc/krb5/krb5.conf 文件的 auth_to_local_realm 参数所允许的任何领域中进行。例如,可以使用口令表将用户主体名称 jdoe@EXAMPLE.COM 映射到名为 jdoe 的 UNIX 用户的 UID。不会映射用户主体名称 jdoe/admin@EXAMPLE.COM,因为该主体名称包括 admin 实例部分。
如果用户凭证的缺省映射满足要求,则无需填充 GSS 凭证表。如果缺省映射不满足要求(例如,如果要映射包含实例部分的主体名称),则需要使用其他方法。有关更多信息,请参见以下内容: