JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: 보안 서비스     Oracle Solaris 11 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부보안 개요

1.  보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2.  시스템 보안 관리(개요)

3.  시스템에 대한 액세스 제어(작업)

4.  바이러스 검사 서비스(작업)

5.  장치에 대한 액세스 제어(작업)

6.  기본 감사 보고 도구 사용(작업)

7.  파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8.  역할 및 권한 사용(개요)

9.  역할 기반 액세스 제어 사용(작업)

10.  Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11.  암호화 프레임워크(개요)

12.  암호화 프레임워크(작업)

13.  키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14.  네트워크 서비스 인증(작업)

15.  PAM 사용

16.  SASL 사용

17.  Secure Shell 사용(작업)

18.  Secure Shell(참조)

제6부Kerberos 서비스

19.  Kerberos 서비스 소개

20.  Kerberos 서비스 계획

21.  Kerberos 서비스 구성(작업)

22.  Kerberos 오류 메시지 및 문제 해결

23.  Kerberos 주체 및 정책 관리(작업)

24.  Kerberos 응용 프로그램 사용(작업)

25.  Kerberos 서비스(참조)

Kerberos 파일

Kerberos 명령

Kerberos 데몬

Kerberos 용어

Kerberos 관련 용어

인증 관련 용어

티켓의 유형

티켓 수명

Kerberos 주체 이름

Kerberos 인증 시스템의 작동 방식

Kerberos 서비스가 DNS 및 nsswitch 서비스와 상호 작용하는 방식

Kerberos를 사용하여 서비스에 대한 액세스 권한 얻기

TGS(티켓 부여 서비스)에 대한 자격 증명 얻기

서버에 대한 자격 증명 얻기

특정 서비스에 대한 액세스 권한 얻기

Kerberos 암호화 유형 사용

gsscred 테이블 사용

Oracle Solaris Kerberos 및 MIT Kerberos 간의 주요 차이점

제7부Oracle Solaris에서 감사

26.  감사(개요)

27.  감사 계획

28.  감사 관리(작업)

29.  감사(참조)

용어집

색인

Kerberos 파일

이 절에서는 Kerberos 서비스에서 사용하는 몇 가지 파일에 대해 설명합니다.

표 25-1 Kerberos 파일

파일 이름
설명
~/.gkadmin
SEAM 도구에서 새 주체를 만드는 데 사용되는 기본값입니다.
~/.k5login
Kerberos 계정에 대한 액세스 권한을 부여하는 주체 목록입니다.
/etc/krb5/kadm5.acl
KDC 관리자의 주체 이름과 해당 Kerberos 관리 권한을 포함하고 있는 Kerberos 액세스 제어 목록 파일입니다.
/etc/krb5/kadm5.keytab
더 이상 사용되지 않음: 이 파일은 Oracle Solaris 11 릴리스에서 제거되었습니다.
/etc/krb5/kdc.conf
KDC 구성 파일입니다.
/etc/krb5/kpropd.acl
Kerberos 데이터베이스 전파 구성 파일입니다.
/etc/krb5/krb5.conf
Kerberos 영역 구성 파일입니다.
/etc/krb5/krb5.keytab
네트워크 응용 프로그램 서버에 대한 Keytab 파일입니다.
/etc/krb5/warn.conf
Kerberos 티켓 만료 경고 및 자동 갱신 구성 파일입니다.
/etc/pam.conf
PAM 구성 파일입니다.
/tmp/krb5cc_uid
기본 자격 증명 캐시입니다. 여기서 uid는 사용자의 십진수 UID입니다.
/tmp/ovsec_adm.xxxxxx
암호 변경 작업의 수명에 대한 임시 자격 증명 캐시입니다. 여기서 xxxxxx는 임의 문자열입니다.
/var/krb5/.k5.REALM
KDC 마스터 키의 복사본을 포함하는 KDC stash 파일입니다.
/var/krb5/kadmin.log
kadmind에 대한 로그 파일입니다.
/var/krb5/kdc.log
KDC에 대한 로그 파일입니다.
/var/krb5/principal
Kerberos 주체 데이터베이스입니다.
/var/krb5/principal.kadm5
정책 정보를 포함하는 Kerberos 관리 데이터베이스입니다.
/var/krb5/principal.kadm5.lock
Kerberos 관리 데이터베이스 잠금 파일입니다.
/var/krb5/principal.ok
Kerberos 데이터베이스가 성공적으로 초기화될 때 생성되는 Kerberos 주체 데이터베이스 초기화 파일입니다.
/var/krb5/principal.ulog
증분 전파에 대한 업데이트를 포함하는 Kerberos 업데이트 로그입니다.
/var/krb5/slave_datatrans
전파를 위해 kprop_script 스크립트가 사용하는 KDC의 백업 파일입니다.
/var/krb5/slave_datatrans_slave
지정된 slave에 대한 전체 업데이트를 수행할 때 생성되는 임시 덤프 파일입니다.
Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음