¿La authentication práctica de NFS para RPCSEC_GSS existe que no sea Kerberos?

La mayor parte de la lectura que he hecho sugiere que RPCSEC_GSS se puede configurar con Kerberos, pero aún no tenemos configurado un server Kerberos. Había leído que había otros methods de authentication como LIPKEY que se supone que son alternativos (enchufables?) Esquemas de authentication, pero no puedo encontrar mucha información sobre ellos.

¿Es RPCSEC_GSS + Kerberos el path a seguir si quiero alejarme de AUTH_SYS (también conocido como AUTH_UNIX)? ¿O hay algo que es un poco más seguro que AUTH_SYS pero no tan complejo como configurar una installation de Kerberos?

Gracias Carl

El kerberos5 es la única implementación RPCSEC_GSS soportada por todos los sistemas operativos. LIPKEY es depricated. Hay una implementación x509, así, pku2u, pero todavía se basa en la infraestructura kerberos. Para que sea breve, kerberos es el único que se puede utilizar. Puede utilizar Windows AD como KDC.