Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
Intérêt de la planification des déploiements de Kerberos
Planification de domaines Kerberos
Mappage de noms d'hôtes sur des domaines
Noms des clients et des principaux de service
Ports pour les services d'administration et le KDC
Mappage d'informations d'identification GSS sur des informations d'identification UNIX
Migration automatique d'utilisateur vers un domaine Kerberos
Synchronisation de l'horloge dans un domaine
Options de configuration du client
Amélioration de la sécurité de connexion des clients
Options de configuration de KDC
Approbation de services pour la délégation
URL d'aide en ligne dans l'outil d'administration graphique de Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
La base de données stockée sur le KDC maître doit être régulièrement propagée aux KDC esclaves. Vous pouvez configurer la propagation de la base de données pour qu'elle soit incrémentielle. Le processus incrémentiel propage uniquement les informations mises à jour aux KDC esclaves, plutôt que l'intégralité de la base de données. Pour plus d'informations sur la propagation de base de données, reportez-vous à la section Administration de la base de données Kerberos.
Si vous n'utilisez pas la propagation incrémentielle, l'une des premières questions à résoudre est la fréquence de mise à jour des KDC esclaves. Le besoin d'avoir des informations à jour disponibles pour tous les clients doit être comparé à la durée nécessaire pour effectuer la mise à jour.
Dans les installations de grande taille avec de nombreux KDC dans un domaine, un ou plusieurs esclaves peuvent propager les données de manière à ce que le processus s'effectue en parallèle. Cette stratégie permet de réduire le temps de la mise à jour, mais il augmente également le niveau de complexité dans l'administration du domaine. Pour obtenir une description complète de cette stratégie, reportez-vous à la section Configuration d'une propagation parallèle.