2.3. AUTH_GSS 인증 방법
Kerberos는 비보안 네트워크를 통해 클라이언트 및 서버에 대한 보안 인증을 허용하는 네트워크 인증 프로토콜입니다. 대칭 키 암호화를 사용하며 사용자 및 서비스를 인증하기 위해 신뢰할 수 있는 KMS(Key Distribution Center)가 필요합니다.
RPCSEC_GSS
Kerberos 메커니즘을 사용하는 AUTH_SYS
와 달리 서버는 클라이언트에 의존하지 않고 파일에 액세스하는 사용자를 올바르게 나타냅니다. 대신 암호화는 서버에 사용자를 인증하는 데 사용되며 악의적인 클라이언트가 사용자의 Kerberos 자격 증명을 사용하지 않고도 사용자를 가장하지 못하게 합니다.
/etc/exports
파일에서 sec
옵션은 공유에서 제공해야 하는 Kerberos 보안의 하나 또는 여러 가지 방법을 정의하고 클라이언트는 이러한 방법 중 하나를 사용하여 공유를 마운트할 수 있습니다. sec
옵션은 다음 값을 지원합니다.
-
sys
: 암호화 보호 없음 (기본값) -
NetNamespace5
: 인증만 가능 -
krb5i
: 인증 및 무결성 보호 -
krb5p
: 인증, 무결성 검사 및 트래픽 암호화
메서드에서 제공하는 암호화 기능이 많을수록 성능이 저하됩니다.