JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: servicios de seguridad
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Descripción general de la seguridad

1.  Servicios de seguridad (descripción general)

Parte II Seguridad de sistemas, archivos y dispositivos

2.  Gestión de seguridad de equipos (descripción general)

3.  Control de acceso a sistemas (tareas)

4.  Control de acceso a dispositivos (tareas)

5.  Uso de la herramienta básica de creación de informes de auditoría (tareas)

6.  Control de acceso a archivos (tareas)

7.  Uso de la herramienta automatizada de mejora de la seguridad (tareas)

Parte III Roles, perfiles de derechos y privilegios

8.  Uso de roles y privilegios (descripción general)

9.  Uso del control de acceso basado en roles (tareas)

10.  Control de acceso basado en roles (referencia)

11.  Privilegios (tareas)

12.  Privilegios (referencia)

Parte IV Servicios criptográficos

13.  Estructura criptográfica de Oracle Solaris (descripción general)

14.  Estructura criptográfica de Oracle Solaris (tareas)

15.  Estructura de gestión de claves de Oracle Solaris

Parte V Servicios de autenticación y comunicación segura

16.  Uso de servicios de autenticación (tareas)

17.  Uso de PAM

18.  Uso de SASL

19.  Uso de Oracle Solaris Secure Shell (tareas)

20.  Oracle Solaris Secure Shell (referencia)

Parte VI Servicio Kerberos

21.  Introducción al servicio Kerberos

22.  Planificación del servicio Kerberos

23.  Configuración del servicio Kerberos (tareas)

24.  Mensajes de error y resolución de problemas de Kerberos

25.  Administración de las políticas y los principales de Kerberos (tareas)

26.  Uso de aplicaciones Kerberos (tareas)

27.  El servicio Kerberos (referencia)

Archivos de Kerberos

Comandos de Kerberos

Daemons de Kerberos

Terminología de Kerberos

Terminología específica de Kerberos

Terminología específica de la autenticación

Tipos de tickets

Duración de los tickets

Nombres de principales de Kerberos

Cómo funciona el sistema de autenticación Kerberos

Cómo interactúa el servicio Kerberos con el DNS y el archivo nsswitch.conf

Obtención de acceso a un servicio con Kerberos

Obtención de una credencial para el servicio de otorgamiento de tickets

Obtención de una credencial para un servidor

Obtención de acceso a un servicio específico

Uso de los tipos de cifrado de Kerberos

Tabla de uso de gsscred

Diferencias importantes entre Oracle Solaris Kerberos y MIT Kerberos

Parte VII Auditoría de Oracle Solaris

28.  Auditoría de Oracle Solaris (descripción general)

29.  Planificación de la auditoría de Oracle Solaris

30.  Gestión de la auditoría de Oracle Solaris (tareas)

31.  Auditoría de Oracle Solaris (referencia)

Glosario

Índice

Archivos de Kerberos

Tabla 27-1 Archivos de Kerberos

Nombre de archivo
Descripción
~/.gkadmin
Valores predeterminados para la creación de nuevos principales en la herramienta SEAM
~/.k5login
Lista de principales que otorgan acceso a una cuenta de Kerberos
/etc/krb5/kadm5.acl
Archivo de lista de control de acceso de Kerberos, que incluye los nombres de principales de los administradores de KDC y sus privilegios de administración de Kerberos
/etc/krb5/kadm5.keytab
Archivo keytab para el servicio kadmin en el KDC maestro
/etc/krb5/kdc.conf
Archivo de configuración de KDC
/etc/krb5/kpropd.acl
Archivo de configuración de propagación de bases de datos de Kerberos
/etc/krb5/krb5.conf
Archivo de configuración de dominios de Kerberos
/etc/krb5/krb5.keytab
Archivo keytab para servidores de aplicaciones de redes
/etc/krb5/warn.conf
Archivo de configuración de renovación automática y advertencia de caducidad de ticket de Kerberos
/etc/pam.conf
Archivo de configuración de PAM
/tmp/krb5cc_uid
Antememoria de credenciales predeterminadas, en la que uid es el UID decimal del usuario
/tmp/ovsec_adm.xxxxxx
Credenciales temporales por la duración de la operación para cambio de contraseña, donde xxxxxx es una cadena aleatoria
/var/krb5/.k5.DOMINIO
Archivo intermedio de KDC, que contiene una copia de la clave maestra de KDC
/var/krb5/kadmin.log
Archivo de registro para kadmind
/var/krb5/kdc.log
Archivo de registro para el KDC
/var/krb5/principal
Base de datos principal de Kerberos
/var/krb5/principal.kadm5
Base de datos administrativa de Kerberos, que contiene información sobre políticas
/var/krb5/principal.kadm5.lock
Archivo de bloqueo de bases de datos administrativas de Kerberos
/var/krb5/principal.ok
Archivo de inicialización de base de datos principal de Kerberos que se crea cuando la base de datos de Kerberos se inicializa con éxito
/var/krb5/principal.ulog
Registro de actualización de Kerberos, que contiene actualizaciones para la propagación progresiva
/var/krb5/slave_datatrans
Archivo de copia de seguridad del KDC que la secuencia de comandos kprop_script utiliza para la propagación
/var/krb5/slave_datatrans_esclavo
Archivo de volcado temporal que se crea cuando se realizan las actualizaciones completas del esclavo especificado
Copyright © 2002, 2011, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal
Anterior Siguiente