탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
Solaris 10 릴리스의 새로운 기능은 kclient 구성 유틸리티입니다. 이 유틸리티는 대화식 모드 또는 비대화식 모드로 실행할 수 있습니다. 대화식 모드에서는 Kerberos별 매개변수 값을 입력하는 프롬프트가 사용자에게 표시되므로, 사용자가 클라이언트를 구성할 때 기존 설치를 변경할 수 있습니다. 비대화식 모드에서는 이전에 설정한 매개변수 값을 사용하는 파일이 사용됩니다. 또한 비대화식 모드에서는 명령줄 옵션도 사용할 수 있습니다. 대화식 모드와 비대화식 모드 모두 수동 프로세스에 비해 필요한 단계가 적으므로 프로세스를 더 신속하게 수행할 수 있으며 오류가 발생할 가능성이 낮습니다.
Solaris Express Developer Edition 1/08 릴리스에서는 제로 구성 Kerberos 클라이언트를 허용하도록 변경되었습니다. 사용 환경에서 다음 규칙을 준수한다면 Solaris Kerberos 클라이언트에 대해 명시적인 구성 절차를 수행할 필요가 없습니다.
KDC에 대해 SRV 레코드를 반환하도록 DNS를 구성합니다.
영역 이름이 DNS 도메인 이름과 일치하거나 KDC에서 지원을 참조합니다.
Kerberos 클라이언트에는 keytab 파일이 필요하지 않습니다.
Kerberos 클라이언트를 명시적으로 구성하는 것이 더 나은 경우도 있습니다.
참조가 사용되지 않은 경우 제로 구성 논리는 호스트의 DNS 도메인 이름에 따라 영역을 결정합니다. 이 경우 약간의 보안 위험이 발생하지만, dns_lookup_realm을 사용으로 설정하는 경우보다는 덜 위험합니다.
pam_krb5 모듈은 keytab의 호스트 키 항목에 의존합니다. 이 요구 사항은 krb5.conf 파일에서 사용 안함으로 설정할 수 있지만, 이는 보안상의 이유로 권장되지 않습니다. krb5.conf(4) 매뉴얼 페이지를 참조하십시오.
제로 구성 프로세스는 직접 구성보다 덜 효율적이며 DNS에 대한 의존도가 더 높습니다. 이 프로세스는 직접적으로 구성된 클라이언트보다 더 많이 DNS 조회를 수행합니다.
모든 클라이언트 구성 프로세스에 대한 설명은 Kerberos 클라이언트 구성을 참조하십시오.