Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
Messages d'erreur de l'outil SEAM
Messages d'erreur Kerberos courants (A-M)
Messages d'erreur Kerberos courants (N-Z)
Identification des problèmes liés aux numéros de version de clé
Problèmes avec le format du fichier krb5.conf
Problèmes de propagation de la base de données Kerberos
Problèmes de montage d'un système de fichiers NFS utilisant Kerberos
Problèmes liés à l'authentification en tant qu'utilisateur root
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Dans cet exemple, vous souhaitez savoir si la pré-authentification est requise par un KDC, et, le cas échéant, quels types de pré-authentification sont pris en charge. Tout d'abord, en tant qu'utilisateur privilégié, créez un fichier source du programme D semblable au suivant :
# cat kerberos_preauth.d kerberos$target:::krb_error-read { self->preauth = args[1]->kerror_error_code == "KDC_ERR_PREAUTH_REQUIRED(25)" ? "required" : "not required"; printf(" - Preauthentication is %s for this KDC.\n", self->preauth); } kerberos$target:::krb_error-read / self->preauth == "required" / { printf(" - This KDC supports the following preauth types: %s.", args[1]->kerror_e_data); }
Ensuite, compilez le fichier source preauth.d pour obtenir votre réponse.
# dtrace -qs kerberos_preauth.d -c "kinit -k" - Preauthentication is required for this KDC. - This KDC supports the following preauth types: ENC_TIMESTAMP(2) FX_FAST(136) PK_ETYPE_INFO2(19) SAM_RESPONSE(13) FX_COOKIE(133).
Pour plus d'informations sur les divers types de pré-authentification, consultez la page RFC 4120.