我读过的大部分资料都表明可以使用 Kerberos 设置 RPCSEC_GSS,但我们尚未设置 Kerberos 服务器。我读过其他身份验证方法,如 LIPKEY,它们被认为是替代(可插入?)身份验证方案,但我似乎找不到太多关于它们的信息。
如果我想摆脱 AUTH_SYS(又名 AUTH_UNIX),RPCSEC_GSS + Kerberos 是可行的方法吗?或者有比 AUTH_SYS 更安全但又不像设置 Kerberos 安装那么复杂的方法吗?
谢谢,卡尔
答案1
kerberos5 是唯一受所有操作系统支持的 RPCSEC_GSS 实现。LIPKEY 已弃用。还有一个 x509 实现,即 pku2u,但它仍然基于 kerberos 基础架构。简而言之,kerberos 是唯一可用的。您可以使用 Windows AD 作为 KDC。