← Back to branch summary

~ubuntu-branches/debian/stretch/nfs-utils/stretch

« back to all changes in this revision

Viewing changes to utils/gssd/gssd.man

  • Committer: Package Import Robot
  • Author(s): Luk Claes
  • Date: 2012-05-25 20:41:58 UTC
  • mfrom: (1.2.22)
  • Revision ID: package-import@ubuntu.com-20120525204158-fte9hh32egwbk5g3
Tags: 1:1.2.6-1
http://bugs.debian.org/673798
* New upstream version
  - Remove 18-dont-use-PAGE_SIZE.patch: merged upstream.
  - Update other patches.
  - Install osd_login (part of the autologin feature).
    - Add open-iscsi and watchdog to Recommends.
* Check for blank exports file (Closes: #673798).
* Add 18-osd_login-sbindir.patch to avoid FTBFS
* Add 19-iscsiadm-path.patch so osd_login works

Show diffs side-by-side

added added

removed removed

Lines of Context:
utils/gssd/gssd.man
6
6
.SH NAME
7
7
rpc.gssd \- rpcsec_gss daemon
8
8
.SH SYNOPSIS
9
 
.B "rpc.gssd [-f] [-n] [-k keytab] [-p pipefsdir] [-v] [-r] [-d ccachedir]"
 
9
.B "rpc.gssd [-f] [-n] [-k keytab] [-l] [-p pipefsdir] [-v] [-r] [-d ccachedir]"
10
10
.SH DESCRIPTION
11
11
The rpcsec_gss protocol gives a means of using the gss-api generic security
12
12
api to provide security for protocols using rpc (in particular, nfs).  Before
70
70
If this search order does not use the correct key then provide a
71
71
keytab file that contains only correct keys.
72
72
.TP
 
73
.B -l
 
74
Tells
 
75
.B rpc.gssd
 
76
to limit session keys to Single DES even if the kernel supports stronger
 
77
encryption types. Service ticket encryption is still governed by what
 
78
the KDC believes the target server supports. This way the client can
 
79
access a server that has strong keys in its keytab for ticket decryption
 
80
but whose kernel only supports Single DES.
 
81
.IP
 
82
The alternative is to put only Single DES keys in the server's keytab
 
83
and limit encryption types for its principal to Single DES on the KDC
 
84
which will cause service tickets for this server to be encrypted using
 
85
only Single DES and (as a side-effect) contain only Single DES session
 
86
keys.
 
87
.IP
 
88
This legacy behaviour is only required for older servers
 
89
(pre nfs-utils-1.2.4). If the server has a recent kernel, Kerberos
 
90
implementation and nfs-utils it will work just fine with stronger
 
91
encryption.
 
92
.IP
 
93
.B Note:
 
94
This option is only available with Kerberos libraries that 
 
95
support setable encryption types.
 
96
.TP
73
97
.B -p path
74
98
Tells
75
99
.B rpc.gssd