Security
RPCSEC_GSS 的實用 NFS 身份驗證是否存在於 Kerberos 之外?
我所做的大部分閱讀都表明可以使用 Kerberos 設置 RPCSEC_GSS,但我們還沒有設置 Kerberos 伺服器。我讀過還有其他的身份驗證方法,比如 LIPKEY,它們應該是替代的(可插入的?)身份驗證方案,但我似乎找不到太多關於它們的資訊。
如果我想離開 AUTH_SYS(又名 AUTH_UNIX),RPCSEC_GSS + Kerberos 是否可行?還是有什麼比 AUTH_SYS 更安全但不像設置 Kerberos 安裝那麼複雜的東西?
謝謝,卡爾
kerberos5 是所有作業系統都支持的唯一 RPCSEC_GSS 實現。LIPKEY 已被貶低。還有一個 x509 實現,pku2u,但它仍然基於 kerberos 基礎架構。簡而言之,kerberos 是唯一可以使用的。您可以使用 Windows AD 作為 KDC。