gssd デーモン
目的
GSS 操作のためのカーネル要求を処理します。
構文
/usr/sbin/gssd
説明
Kerberos 5 などのいくつかの NFS セキュリティー・メソッドが、General Security Services (GSS) と呼ばれる、より一般的なメカニズムのもとに提供されています。 AIX® では、GSS サービスは、IBM® Network Authentication Service (NAS) ファイルセット内のライブラリーによって提供されます。 NAS は拡張パックで出荷されます。 gssd デーモンによって、これらの GSS サービスが NFS サーバー・カーネル・コードに使用可能になります。 gssd デーモンを実行しない場合は、Kerberos 5 などの GSS セキュリティー・メソッドを使用して NFS を介してファイルにアクセスしようとしても、失敗します。 gssd デーモンは、RPC プログラム番号 400234 を使用して登録します。
gssd デーモンは、以下のシステム・リソース・コントローラー
(SRC) コマンドによって始動され、停止されます。
startsrc -s gssd
stopsrc -s gssd
ファイル
項目 | 説明 |
---|---|
/etc/nfs/hostkey | 以下のフォーマットで、keytab ファイル場所とホスト・プリンシパルを指定します。
|
/etc/nfs/princmap | 以下のフォーマットでホスト・プリンシパルへのマッピングを指定します。
別名は、IP アドレスまたはホスト名とすることができます。
プリンシパルは、Kerberos が保持しているホスト・キーと一致する必要があります。
|