JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1 관리: 보안 서비스     Oracle Solaris 11.1 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부보안 개요

1.  보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2.  시스템 보안 관리(개요)

3.  시스템에 대한 액세스 제어(작업)

4.  바이러스 검사 서비스(작업)

5.  장치에 대한 액세스 제어(작업)

6.  BART를 사용하여 파일 무결성 확인(작업)

7.  파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8.  역할 및 권한 사용(개요)

9.  역할 기반 액세스 제어 사용(작업)

10.  Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11.  암호화 프레임워크(개요)

12.  암호화 프레임워크(작업)

13.  키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14.  플러그 가능한 인증 모듈 사용

15.  Secure Shell 사용

16.  Secure Shell(참조)

17.  단순 인증 및 보안 계층 사용

18.  네트워크 서비스 인증(작업)

제6부Kerberos 서비스

19.  Kerberos 서비스 소개

20.  Kerberos 서비스 계획

Kerberos 배치를 계획하는 이유

Kerberos 영역 계획

영역 이름

영역 수

영역 계층 구조

호스트 이름과 영역 간 매핑

클라이언트 및 서비스 주체 이름

KDC 및 관리 서비스용 포트

슬레이브 KDC 수

UNIX 자격 증명과 GSS 자격 증명 간 매핑

Kerberos 영역으로 자동 사용자 마이그레이션

사용할 데이터베이스 전파 시스템

영역 내에서 클럭 동기화

클라이언트 구성 옵션

클라이언트 로그인 보안 향상

KDC 구성 옵션

위임을 위해 서비스 신뢰

Kerberos 암호화 유형

그래픽 Kerberos 관리 도구의 온라인 도움말 URL

21.  Kerberos 서비스 구성(작업)

22.  Kerberos 오류 메시지 및 문제 해결

23.  Kerberos 주체 및 정책 관리(작업)

24.  Kerberos 응용 프로그램 사용(작업)

25.  Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26.  감사(개요)

27.  감사 계획

28.  감사 관리(작업)

29.  감사(참조)

용어집

색인

클라이언트 및 서비스 주체 이름

Kerberos 서비스를 사용 중인 경우 모든 호스트에서 DNS를 사용으로 설정해야 합니다. DNS를 사용할 경우 주체는 각 호스트의 FQDN(정규화된 도메인 이름)을 포함해야 합니다. 예를 들어 호스트 이름은 boston이고 DNS 도메인 이름은 example.com이며 영역 이름은 EXAMPLE.COM인 경우, 호스트에 대한 주체 이름은 host/boston.example.com@EXAMPLE.COM이어야 합니다. 이 설명서의 예제에서는 DNS가 구성되어 있으며 각 호스트에 대해 FQDN을 사용합니다.

Kerberos 서비스는 DNS를 통해 호스트 별칭을 정규화하며, 연관된 서비스의 주체를 구성할 때 정규화된 형식(cname)을 사용합니다. 따라서 서비스 주체를 만드는 경우 서비스 주체 이름의 호스트 이름 구성 요소는 서비스를 호스팅하는 시스템 호스트 이름의 표준화된 형식이어야 합니다.

다음은 Kerberos 서비스가 호스트 이름을 정규화하는 방식에 대한 예제입니다. 사용자가 “ssh alpha.example.com” 명령을 실행한다고 가정합니다, 여기서 alpha.example.com은 cname beta.example.com에 대한 DNS 호스트 별칭입니다. ssh가 Kerberos를 호출하고 alpha.example.com에 대한 호스트 서비스 티켓을 요청할 경우, Kerberos 서비스는 alpha.example.com beta.example.com으로 정규화하고 KDC로부터 서비스 주체 “host/beta.example.com”에 대한 티켓을 요청합니다.

주체 이름에 호스트의 FQDN이 포함된 경우, /etc/resolv.conf 파일에서 DNS 도메인 이름을 설명하는 문자열과 일치시키는 것이 중요합니다. 주체에 대해 FQDN을 지정한 경우 Kerberos 서비스에서 DNS 도메인 이름이 소문자여야 합니다. DNS 도메인 이름에는 대문자와 소문자가 포함될 수 있지만 호스트 주체를 만드는 경우에는 소문자만 사용해야 합니다. 예를 들어 DNS 도메인 이름이 example.com, Example.COM 또는 다른 변형이든지 중요하지 않습니다. 호스트에 대한 주체 이름은 host/boston.example.com@EXAMPLE.COM입니다.

또한 DNS 클라이언트 서비스가 실행 중이지 않은 경우 대부분의 데몬이나 명령이 시작되지 않도록 서비스 관리 기능이 구성되었습니다. kdb5_util, kadmind kpropd 데몬과 kprop 명령은 모두 DNS 서비스에 의존하도록 구성되었습니다. Kerberos 서비스 및 SMF를 사용하여 제공되는 기능을 완전히 활용하려면 모든 호스트에서 DNS 클라이언트 서비스를 사용으로 설정해야 합니다.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음