Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
Intérêt de la planification des déploiements de Kerberos
Planification de domaines Kerberos
Mappage de noms d'hôtes sur des domaines
Noms des clients et des principaux de service
Ports pour les services d'administration et le KDC
Migration automatique d'utilisateur vers un domaine Kerberos
Choix du système de propagation de base de données
Synchronisation de l'horloge dans un domaine
Options de configuration du client
Amélioration de la sécurité de connexion des clients
Options de configuration de KDC
Approbation de services pour la délégation
URL d'aide en ligne dans l'outil d'administration graphique de Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Le service Kerberos fournit un mappage par défaut des noms d'informations d'identification GSS sur les noms d'utilisateurs UNIX (UID) pour les applications GSS nécessitant ce mappage, comme NFS. Les noms d'informations d'identification GSS sont équivalents aux noms de principaux Kerberos lors de l'utilisation du service Kerberos. L'algorithme de mappage par défaut consiste à prendre un composant du nom de principal Kerberos et d'utiliser ce composant, qui est le nom primaire du principal, pour rechercher l'UID. La recherche est effectuée dans le domaine par défaut ou tout domaine autorisé à l'aide du paramètre auth_to_local_realm dans /etc/krb5/krb5.conf. Par exemple, le nom de principal d'utilisateur bob@EXAMPLE.COM est mappé sur l'UID de l'utilisateur UNIX nommé bob à l'aide de la table de mots de passe. Le nom de principal d'utilisateur bob/admin@EXAMPLE.COM n'est pas mappé, car le nom de principal comprend un composant d'instance d'admin. Si les mappages par défaut pour les informations d'identification de l'utilisateur sont suffisants, la table des informations d'identification GSS n'a pas besoin d'être renseignée. Dans les versions précédentes, le remplissage de la table des informations d'identification GSS était nécessaire pour faire fonctionner le service NFS. Si le mappage par défaut n'est pas suffisant, par exemple si vous souhaitez mapper un nom de principal contenant un composant d'instance, d'autres méthodes doivent être utilisées. Pour plus d'informations, consultez les références suivantes :