在 NFS 环境中,验证指的是任何 NFS 服务器可以用来接受或拒绝 NFS 用户机要求安装 NFS 共享目录的安全性机制之一。您可以为每个 NFS 共享指定个别的验证设置值并安装在您的环境中。
验证可以以计算机名称、网络群组、网络和 DNS 网域为基础。
您可以在每个 NFS 共享使用数个验证方法,也可以为每个您使用的方法定义个别的用户机访问设置。
「安装」和「共享」工具支持的四个 NFS 验证方法是 AUTH_SYS、AUTH_DES、AUTH_KERB 和 AUTH_NONE。
验证是两个部分的程序:NFS 主机必须支持特定的验证方法,并且 NFS 用户机必须经过配置以使用相同的方法。例如,要让用户机能够使用 AUTH_SYS 成功地安装目录,用户机和 NFS 主机都必须为使用 AUTH_SYS 而配置。
如果用户机或主机没有配置以使用特定的方法,但是,用户机尝试使用该方法来安装共享的目录,该用户机就会以未验证的的方式被处理。用户机验证设置会保存在 /etc/nfssec.conf 文件中的用户机上。这些设置值是用一个或数个远程验证服务器上的加密设置值强化的,特别是在使用 AUTH_DES 或 AUTH_KERB 时。
请参「说明」->「内容」窗口中的「验证」主题以获取更多有关验证的信息。