JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Administración de Oracle Solaris 11.1: servicios de seguridad     Oracle Solaris 11.1 Information Library (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Descripción general de la seguridad

1.  Servicios de seguridad (descripción general)

Parte II Seguridad de sistemas, archivos y dispositivos

2.  Gestión de seguridad de equipos (descripción general)

3.  Control de acceso a sistemas (tareas)

4.  Servicio de análisis de virus (tareas)

5.  Control de acceso a dispositivos (tareas)

6.  Verificación de la integridad de archivos mediante el uso de BART (tareas)

7.  Control de acceso a archivos (tareas)

Parte III Roles, perfiles de derechos y privilegios

8.  Uso de roles y privilegios (descripción general)

9.  Uso del control de acceso basado en roles (tareas)

10.  Atributos de seguridad en Oracle Solaris (referencia)

Parte IV Servicios criptográficos

11.  Estructura criptográfica (descripción general)

12.  Estructura criptográfica (tareas)

13.  Estructura de gestión de claves

Parte V Servicios de autenticación y comunicación segura

14.  Uso de módulos de autenticación conectables

15.  Uso de Secure Shell

16.  Secure Shell (referencia)

17.  Uso de autenticación simple y capa de seguridad

18.  Autenticación de servicios de red (tareas)

Parte VI Servicio Kerberos

19.  Introducción al servicio Kerberos

20.  Planificación del servicio Kerberos

21.  Configuración del servicio Kerberos (tareas)

22.  Mensajes de error y resolución de problemas de Kerberos

23.  Administración de las políticas y los principales de Kerberos (tareas)

24.  Uso de aplicaciones Kerberos (tareas)

25.  El servicio Kerberos (referencia)

Archivos de Kerberos

Comandos de Kerberos

Daemons de Kerberos

Terminología de Kerberos

Terminología específica de Kerberos

Terminología específica de la autenticación

Tipos de tickets

Duración de los tickets

Nombres de principales de Kerberos

Cómo funciona el sistema de autenticación Kerberos

Cómo interactúa el servicio Kerberos con DNS y el servicio nsswitch

Obtención de acceso a un servicio con Kerberos

Obtención de una credencial para el servicio de otorgamiento de tickets

Obtención de una credencial para un servidor

Obtención de acceso a un servicio específico

Uso de los tipos de cifrado de Kerberos

Tabla de uso de gsscred

Diferencias importantes entre Oracle Solaris Kerberos y MIT Kerberos

Parte VII Auditoría en Oracle Solaris

26.  Auditoría (descripción general)

27.  Planificación de la auditoría

28.  Gestión de auditoría (tareas)

29.  Auditoría (referencia)

Glosario

Índice

Archivos de Kerberos

En esta sección se enumeran algunos de los archivos que son utilizados por el servicio Kerberos.

Tabla 25-1 Archivos de Kerberos

Nombre de archivo
Descripción
~/.gkadmin
Valores predeterminados para la creación de nuevos principales en la herramienta SEAM
~/.k5login
Lista de principales que otorgan acceso a una cuenta de Kerberos
/etc/krb5/kadm5.acl
Archivo de lista de control de acceso de Kerberos, que incluye los nombres de principales de los administradores de KDC y sus privilegios de administración de Kerberos
/etc/krb5/kadm5.keytab
Obsoleto: este archivo se eliminó de la versión Oracle Solaris 11.
/etc/krb5/kdc.conf
Archivo de configuración de KDC
/etc/krb5/kpropd.acl
Archivo de configuración de propagación de bases de datos de Kerberos
/etc/krb5/krb5.conf
Archivo de configuración de dominios de Kerberos
/etc/krb5/krb5.keytab
Archivo keytab para servidores de aplicaciones de redes
/etc/krb5/warn.conf
Archivo de configuración de renovación automática y advertencia de caducidad de ticket de Kerberos
/etc/pam.conf
Archivo de configuración de PAM
/tmp/krb5cc_uid
Antememoria de credenciales predeterminadas, en la que uid es el UID decimal del usuario
/tmp/ovsec_adm.xxxxxx
Antememoria de credenciales temporales por la duración de la operación para cambio de contraseña, donde xxxxxx es una cadena aleatoria
/var/krb5/.k5.DOMINIO
Archivo intermedio de KDC, que contiene una copia de la clave maestra de KDC
/var/krb5/kadmin.log
Archivo de registro para kadmind
/var/krb5/kdc.log
Archivo de registro para el KDC
/var/krb5/principal
Base de datos principal de Kerberos
/var/krb5/principal.kadm5
Base de datos administrativa de Kerberos, que contiene información sobre políticas
/var/krb5/principal.kadm5.lock
Archivo de bloqueo de bases de datos administrativas de Kerberos
/var/krb5/principal.ok
Archivo de inicialización de base de datos principal de Kerberos que se crea cuando la base de datos de Kerberos se inicializa con éxito
/var/krb5/principal.ulog
Registro de actualización de Kerberos, que contiene actualizaciones para la propagación progresiva
/var/krb5/slave_datatrans
Archivo de copia de seguridad del KDC que la secuencia de comandos kprop_script utiliza para la propagación
/var/krb5/slave_datatrans_esclavo
Archivo de volcado temporal que se crea cuando se realizan las actualizaciones completas del slave especificado
/var/user/$USER/krb-warn.conf

Advertencia de caducidad de ticket por usuario y archivo de configuración de renovación automática
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente