A maior parte da leitura que fiz sugere que o RPCSEC_GSS pode ser configurado usando o Kerberos, mas ainda não temos um servidor Kerberos configurado. Eu tinha lido que havia outros métodos de autenticação como o LIPKEY que deveriam ser esquemas de autenticação alternativos (pluggable?), Mas não consigo encontrar muita informação sobre eles.
O RPCSEC_GSS + Kerberos é o caminho a percorrer se eu quiser me afastar de AUTH_SYS (também conhecido como AUTH_UNIX)? Ou há algo que é um pouco mais seguro que o AUTH_SYS, mas não tão complexo quanto configurar uma instalação do Kerberos?
Obrigado Carl
O kerberos5 é a única implementação RPCSEC_GSS suportada por todos os sistemas operacionais. LIPKEY é depravado. Existe também uma implementação x509, pku2u, mas ainda baseada na infraestrutura do kerberos. Para torná-lo curto, o kerberos é o único que pode ser usado. Você pode usar o Windows AD como KDC.
Tags authentication security nfs