GSSD(8) |
FreeBSD System Manager's Manual |
GSSD(8) |
名称
gssd —
一般的なセキュリティサービスデーモン
書式
gssd |
[ -d][ -h][ -o][ -v][ -s dir-list][ -c file-substring][ -r preferred-realm] |
解説
gssd プログラムは、カーネルの GSS-API 実装のためのサポートを行います。
オプションは、次の通りです:
-
-d
-
デバッグモードで実行する。このモードでは、
gssd 開始するとき、フォーク (fork) しません。
-
-h
-
ホストベースの開始プログラムの資格証明のためのサポートを有効にします。これは、Kerberos 化された NFS マウントがアクセスのためのデフォルトの Kerberos 5 キータブファイルのサービスプリンシパル (service principal) を使用することを可能にします。そのようなアクセスは、
mount_nfs(8) コマンドのための gssname オプションによって有効にされます。
-
-o
-
DES と関連する古いスタイルの GSS-API 初期化トークンの使用を強制します。これは、Kerberos 化された NFS マウントをいくつかの FreeBSD でない NFS サーバに対して動作するように要求されます。
-
-v
-
冗長モードで実行します。このモードで、
gssd は、LOG_INFO | LOG_DAEMON を使用して syslog に、または
-d オプションも指定されているなら、標準エラー (stderr) に活動メッセージをログ記録します。実際に Kerberos が署名された状態を返すので、マイナ状態は、 10 進数としてログ記録されます。
-
-s
dir-list
-
このリストのディレクトリの適切な資格証明キャッシュファイルを検索します。リストは、':' 文字によって区切られたルートからのフルパス名であるべきです。通常、このリストは、単に "/tmp"にあります。このオプションなしで、
gssd は、資格証明キャッシュファイルが、/tmp/krb5cc_<uid>と呼ばれると仮定します、ここで <uid>は、RPC の呼び出し側のための実効 uid です。
-
-c
file-substring
-
資格証明キャッシュファイル名のためにファイルの部分文字列を設定します。
-s が指定されたとき、それらの名前に埋め込まれているこの部分文字列があるファイルだけが候補として選択されます。指定されないなら、それは、デフォルトで "krb5cc_"となります。
-
-r
preferred-realm
-
-s で指定されたディレクトリで資格証明を検索するとき、このレルム (アドレス体系) のために Kerberos 資格証明を使用します。指定されないなら、デフォルトの Kerberos レルムが使用されます。
関連ファイル
-
/etc/krb5.keytab
-
カーネルの GSS-API サービスによって資格証明として使用される Kerberos サービスプリンシパルを含んでいます。
終了ステータス
The
gssd utility exits 0 on success, and >0 if an error occurs.
歴史
gssd マニュアルページは、
FreeBSD 8.0 ではじめて登場しました。
作者
このマニュアルページは、
Doug Rabson <dfr@FreeBSD.org>によって書かれました。