Secure RPC キーサーバーを再起動する方法 - Oracle® Solaris 11.3 での Kerberos およびその他の認証サービスの管理

Go to main content

Oracle^® Solaris 11.3 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Oracle^® Solaris 11.3 での ... » ネットワークサービスの認証の構成 » Secure RPC による認証の管理 » Secure RPC キーサーバーを再起動する方法

更新: 2017 年 3 月

Oracle^® Solaris 11.3 での Kerberos およびその他の認証サービスの管理

ドキュメント情報

このドキュメントの使用法

第 1 章プラグイン可能認証モジュールの使用

第 2 章 Kerberos サービスについて

第 3 章 Kerberos サービスの計画

第 4 章 Kerberos サービスの構成

第 5 章 Kerberos 主体とポリシーの管理

第 6 章 Kerberos アプリケーションの使用

第 7 章 Kerberos サービスのリファレンス

第 8 章 Kerberos エラーメッセージとトラブルシューティング

第 9 章簡易認証セキュリティー層の使用

第 10 章 Oracle Solaris でのマルチファクタ認証へのスマートカードの使用

第 11 章 Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用

第 12 章ネットワークサービスの認証の構成

Secure RPC について

Secure RPC による認証の管理

Secure RPC キーサーバーを再起動する方法

NIS ホストに Diffie-Hellman 鍵を設定する方法

NIS ユーザーに Diffie-Hellman 鍵を設定する方法

Diffie-Hellman 認証で NFS ファイルを共有する方法

付録 A Kerberos 用の DTrace プローブ

認証サービスの用語集

言語:

Secure RPC キーサーバーを再起動する方法

始める前に

root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

keyserv デーモンが実行中であることを確認します。

# svcs \*keyserv\*
STATE    STIME   FMRI
disabled Dec_14  svc:/network/rpc/keyserv

nobody ユーザーがデフォルトの鍵を使用できないことを確認します。

$ pfedit /etc/default/keyserv
# Change the default value of ENABLE_NOBODY_KEYS to NO.
#
#ENABLE_NOBODY_KEYS=YES
ENABLE_NOBODY_KEYS=NO

キーサーバーサービスがオンラインになっていない場合は、サービスを有効にします。
```
# svcadm enable network/rpc/keyserv
```

Copyright © 2002, 2017, Oracle and/or its affiliates. All rights reserved.