Большая часть прочитанного мной материала предполагает, что RPCSEC_GSS можно настроить с использованием Kerberos, но у нас еще нет настроенного сервера Kerberos. Я читал, что существуют и другие методы аутентификации, такие как LIPKEY, которые должны были быть альтернативными (подключаемыми?) Схемами аутентификации, но я не могу найти о них много информации.
Подойдет ли RPCSEC_GSS + Kerberos, если я хочу отказаться от AUTH_SYS (также известного как AUTH_UNIX)? Или есть что-то более безопасное, чем AUTH_SYS, но не такое сложное, как настройка установки Kerberos?
Спасибо, Карл
Kerberos5 - единственная реализация RPCSEC_GSS, поддерживаемая всеми ОС. LIPKEY лишен изображения. Также существует реализация x509, pku2u, но она по-прежнему основана на инфраструктуре Kerberos. Короче говоря, Kerberos - единственный, который можно использовать. Вы можете использовать Windows AD как KDC.