我所做的大部分阅读都表明可以使用Kerberos来设置RPCSEC_GSS,但是我们还没有设置Kerberos服务器。 我读过其他authentication方法,如LIPKEY,应该是替代(可插入?)授权计划,但我似乎无法find关于它们的许多信息。
如果我想离开AUTH_SYS(又名AUTH_UNIX),是否需要RPCSEC_GSS + Kerberos? 还是有什么比AUTH_SYS更安全,但不像设置Kerberos安装那样复杂?
谢谢,卡尔
kerberos5是唯一支持所有操作系统的RPCSEC_GSS实现。 LIPKEY被扣除。 还有一个x509实现,pku2u,但它仍然基于kerberos基础结构。 为了简短起见,Kerberos是唯一可以使用的。 您可以使用Windows AD作为KDC。