gssd(1M)

名称

gssd - 生成并验证内核 RPC 的 GSS-API 令牌

用法概要

/usr/lib/gss/gssd

描述

gssd 是用户模式守护进程，在内核 RPC 和通用安全服务应用程序接口 (Generic Security Service Application Program Interface, GSS-API) 之间运行以生成并验证 GSS-API 安全令牌。此外，gssd 将 GSS-API 主体名称映射到本地用户和组 ID。缺省情况下，请求用户所属的所有组都将包括在组列表凭证中。内核 RPC 首次请求 GSS-API 服务时，Internet 守护进程 inetd(1M) 会调用 gssd。

退出状态

将返回以下退出值：

0

成功完成。

>0

出现错误。

属性

有关下列属性的说明，请参见 attributes(5)：

属性类型 属性值 可用性 system/kernel/security/gss 接口稳定性 Committed（已确定）

另请参见

kill(1)、pkill(1)、svcs(1)、inetadm(1M)、inetd(1M)、gsscred(1M)、svcadm(1M)、gsscred.conf(4)、resolv.conf(4)、attributes(5)、smf(5)

RFC 2078

附注

当使用 kill(1) 命令将以下信号发送给服务器进程时，该信号具有指定的效果：

SIGHUP

gssd 重新读取 gsscred.conf(4) 选项。

当使用的其中一个机制为 Kerberos 时，gssd 进程必须在添加或更改 resolv.conf(4) 文件后重新启动。

gssd 服务由服务管理工具 smf(5) 管理，其服务标识符为：

svc:/network/rpc/gss:default

可以使用 svcadm(1M) 来对此服务执行管理操作（如启用、禁用或请求重新启动）。启动和重新启动该服务的职责已委托给 inetd(1M)。使用 inetadm(1M) 可以为该服务进行配置更改以及查看该服务的配置信息。可以使用 svcs(1) 命令来查询服务的状态。