gssd - 生成并验证内核 RPC 的 GSS-API 令牌
/usr/lib/gss/gssd
gssd 是用户模式守护进程,在内核 RPC 和通用安全服务应用程序接口 (Generic Security Service Application Program Interface, GSS-API) 之间运行以生成并验证 GSS-API 安全令牌。此外,gssd 将 GSS-API 主体名称映射到本地用户和组 ID。缺省情况下,请求用户所属的所有组都将包括在组列表凭证中。内核 RPC 首次请求 GSS-API 服务时,Internet 守护进程 inetd(8) 会调用 gssd。
将返回以下退出值:
成功完成。
出现错误。
有关下列属性的说明,请参见 attributes(7):
|
kill(1)、pkill(1)、svcs(1)、gsscred.conf(5)、resolv.conf(5)、attributes(7)、smf(7)、gsscred(8)、inetadm(8)、inetd(8)、svcadm(8)
RFC 2078
当使用 kill(1) 命令将以下信号发送给服务器进程时,该信号具有指定的效果:
gssd 重新读取 gsscred.conf(5) 选项。
当使用的其中一个机制为 Kerberos 时,gssd 进程必须在添加或更改 resolv.conf(5) 文件后重新启动。
gssd 服务由服务管理工具 smf(7) 管理,其服务标识符为:
svc:/network/rpc/gss:default
可以使用 svcadm(8) 来对此服务执行管理操作(如启用、禁用或请求重新启动)。启动和重新启动该服务的职责已委托给 inetd(8)。使用 inetadm(8) 更改配置并查看此服务的配置信息。可以使用 svcs(1) 命令来查询服务的状态。