基本上,标题。我对此很陌生。我想知道 MIT Kerberos 在 Linux 上是否以任何方式依赖于 rpcbind。如果是,何时以及为什么?
我还没有在网上找到任何解决与此相关的资源。我确实知道 MIT Kerberos 使用 GSSAPI 和 RPCSEC_GSS,它们是 RPC 机制之上的安全层。但仅此而已。
所以不,MIT Kerberos V5 本身并不依赖于 Linux 上的 rpcbind。但是,我认为您可能会感到困惑,因为 Kerberos 与涉及 RPC 的服务一起使用的某些用例可能会引起您的困惑。
Kerberos 独立于 RPC 机制运行,密钥分发中心和相关 Kerberos 实用程序使用 88 等众所周知的端口通过标准网络协议 (UDP/TCP) 进行通信,但这不涉及 rpcbind。
如果您出于一般目的(例如保护 SSH 或 HTTP)而设置 Kerberos,则不需要 rpcbind。但是,如果您要保护基于 RPC 的服务(例如 NFSv4),您可能需要 rpcbind,因为底层 RPC 需要而不是 Kerberos 本身。