この節では、SEAM 製品に含まれているコマンドの一部を示します。
表 23-2 SEAM コマンド
ファイル名 |
説明 |
---|---|
/usr/bin/kdestroy |
Kerberos チケットを破棄する |
/usr/bin/kinit |
Kerberos チケットを許可するチケットを取得およびキャッシュする |
/usr/bin/klist |
現在の Kerberos チケットをリストする |
/usr/bin/kpasswd |
Kerberos パスワードを変更する |
/usr/bin/ktutil |
keytab 保守ユーティリティ |
/usr/sbin/gsscred |
NFS サービスのための GSS-API トークンを生成および検証する |
新しい SEAM コマンドの他に、Solaris 8 リリースには、share コマンドとともに使用する新しいセキュリティモードが含まれています。このモードは /etc/nfssec.conf ファイルに定義されます。share コマンドでは、次のセキュリティモードを使用できます。
Kerberos 認証を選択する。
完全性機能付き Kerberos 認証を選択する。
完全性機能とプライバシ機能付き Kerberos 認証を選択する。
share コマンドに複数のモードを指定すると、クライアントがセキュリティモードを指定していない場合は、指定した最初のモードがデフォルトで選択されます。クライアントがセキュリティモードを指定している場合は、指定したモードが使用されます。
Kerberos モードを使用したマウント要求が失敗すると、マウントはセキュリティモード none で完了します。この状態は、NFS クライアントの root プリンシパルが認証されない場合によく発生します。マウント要求が完了したとしても、ファイルが Kerberos で認証されない限り、ユーザーがこのファイルにアクセスすることはできません。ファイルシステムが Kerberos セキュリティモードを使用してマウントされていなくても、クライアントとサーバー間のトランザクションには Kerberos 認証が必要です。