RPCSEC_GSS 的實用 NFS 身份驗證是否存在於 Kerberos 之外？

我所做的大部分閱讀都表明可以使用 Kerberos 設置 RPCSEC_GSS，但我們還沒有設置 Kerberos 伺服器。我讀過還有其他的身份驗證方法，比如 LIPKEY，它們應該是替代的（可插入的？）身份驗證方案，但我似乎找不到太多關於它們的資訊。

如果我想離開 AUTH_SYS（又名 AUTH_UNIX），RPCSEC_GSS + Kerberos 是否可行？還是有什麼比 AUTH_SYS 更安全但不像設置 Kerberos 安裝那麼複雜的東西？

謝謝，卡爾

kerberos5 是所有作業系統都支持的唯一 RPCSEC_GSS 實現。LIPKEY 已被貶低。還有一個 x509 實現，pku2u，但它仍然基於 kerberos 基礎架構。簡而言之，kerberos 是唯一可以使用的。您可以使用 Windows AD 作為 KDC。

引用自：https://serverfault.com/questions/484605