NFS V4 主机认证

NFS 服务器始终通过 IP 地址和主机名来识别客户机主机，与使用的认证方法无关。 当 Kerberos 认证作为导出目录唯一允许的安全性方法时，对 NFS 客户机会话必须进行适当的认证才能获取访问该目录中任何数据的权限。

正常情况下，NFS V4 处于用户级别对客户机进行认证，而不是处于主机级别。 这两种用户认证方法是 auth_sys (UNIX 认证) 和 RPCSEC_GSS (Kerberos)。 使用 auth_sys 安全性方法时，通常通过登录名和密码对客户机上的用户进行认证。 NFS 服务器信任其客户机提供的用户和组的身份。 当 NFS 客户机和服务器正在使用 Kerberos 5 认证时，客户机和服务器必须为 NFS 请求建立安全上下文。 安全上下文是提示客户机和服务器完成相互认证过程的数据结构。 如果需要，上下文还包含用来保护交换数据的加密密钥。 安全上下文有生存期并且可能需要通过客户机进行刷新。

有关 RPCSEC_GSS 认证过程的更多信息，请参阅自述文件: 网络文件系统安全性。