文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 病毒扫描服务(任务)
5. 控制对设备的访问(任务)
6. 使用基本审计报告工具(任务)
7. 控制对文件的访问(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. Oracle Solaris 中的安全属性(参考)
第 4 部分加密服务
11. 加密框架(概述)
12. 加密框架(任务)
13. 密钥管理框架
第 5 部分验证服务和安全通信
14. 网络服务验证(任务)
15. 使用 PAM
16. 使用 SASL
17. 使用 安全 Shell(任务)
18. 安全 Shell(参考)
第 6 部分Kerberos 服务
19. Kerberos 服务介绍
20. 规划 Kerberos 服务
为什么要规划 Kerberos 部署?
规划 Kerberos 领域
领域名称
领域数量
领域分层结构
将主机名映射到领域
客户机与服务主体名称
KDC 端口和管理服务端口
从 KDC 数量
将 GSS 凭证映射到 UNIX 凭证
自动将用户迁移到 Kerberos 领域
要使用的数据库传播系统
领域内的时钟同步
客户机配置选项
提高客户机登录安全性
KDC 配置选项
委托服务的信任
Kerberos 加密类型
图形化 Kerberos 管理工具中的联机帮助 URL
21. 配置 Kerberos 服务(任务)
22. Kerberos 错误消息和故障排除
23. 管理 Kerberos 主体和策略(任务)
24. 使用 Kerberos 应用程序(任务)
25. Kerberos 服务(参考)
第 7 部分在 Oracle Solaris 中审计
26. 审计(概述)
27. 规划审计
28. 管理审计(任务)
29. 审计(参考)
词汇表
索引
安装 Kerberos 服务之前,必须先解决几个配置问题。尽管在初始安装后可以更改配置,但有些更改执行起来非常困难。此外,有些更改需要重建 KDC,所以在规划 Kerberos 配置时最好考虑长期目标。
部署 Kerberos 基础结构涉及到安装 KDC、为主机创建密钥和迁移用户等任务。重新配置 Kerberos 部署会像执行初始部署一样难,因此,请您仔细规划部署,以避免将来不得不重新配置。