gsscred テーブルの使用 - Oracle Solaris 11.1 の管理: セキュリティーサービス

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (タスク)

4. ウイルススキャンサービス (タスク)

5. デバイスアクセスの制御 (タスク)

6. BART を使用したファイル整合性の検証 (タスク)

7. ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割に基づくアクセス制御の使用 (タスク)

10. Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11. 暗号化フレームワーク (概要)

12. 暗号化フレームワーク (タスク)

13. 鍵管理フレームワーク

パート V 認証サービスと安全な通信

14. プラグイン可能認証モジュールの使用

15. Secure Shell の使用

16. Secure Shell (参照)

17. 簡易認証セキュリティー層の使用

18. ネットワークサービスの認証 (タスク)

パート VI Kerberos サービス

19. Kerberos サービスについて

20. Kerberos サービスの計画

21. Kerberos サービスの構成 (タスク)

22. Kerberos エラーメッセージとトラブルシューティング

23. Kerberos 主体とポリシーの管理 (タスク)

24. Kerberos アプリケーションの使用 (タスク)

25. Kerberos サービス (参照)

Kerberos ファイル

Kerberos コマンド

Kerberos デーモン

Kerberos の用語

Kerberos 固有の用語

認証固有の用語

チケットの種類

チケットの有効期限

Kerberos 主体名

Kerberos 認証システムの動作方法

Kerberos サービスによる DNS および nsswitch サービスとの対話処理方法

Kerberos によるサービスへのアクセス

チケット認可サービスに対する資格の取得

サーバーに対する資格の取得

特定のサービスへのアクセス権の取得

Kerberos 暗号化タイプの使用

gsscred テーブルの使用

Oracle Solaris Kerberos と MIT Kerberos の大きな違い

パート VII Oracle Solaris での監査

26. 監査 (概要)

27. 監査の計画

28. 監査の管理 (タスク)

29. 監査 (参照)

`gsscred` テーブルの使用

デフォルトのマッピングでは十分でないとき、NFS サーバーは gsscred テーブルを使用して、Kerberos ユーザーを識別します。NFS サービスは、UNIX ID を使用してユーザーを識別します。UNIX ID は、ユーザー主体または資格には含まれません。gsscred テーブルは、パスワードファイルから得られる GSS 資格を UNIX ID に追加してマッピングするテーブルです。このテーブルは、KDC データベースを生成したあとに作成および開始する必要があります。詳細は、「GSS 資格の UNIX 資格へのマッピング」を参照してください。

クライアントの要求が到着すると、NFS サービスは主体名を UNIX ID にマッピングしようとします。このマッピングに失敗した場合、gsscred テーブルが確認されます。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について