test

Solaris のシステム管理 (セキュリティサービス)

Kerberos 主体の管理

この節では、SEAM ツールを使用してポリシーを管理する手順について説明します。また、対応するコマンド行がある場合は、その例も示します。

Kerberos ポリシーの管理 (作業マップ)

作業 

説明 

参照先 

ポリシーの一覧を表示します。 

「Policies」タブをクリックして、ポリシーの一覧を表示します。 

「Kerberos ポリシーの一覧を表示する方法」

ポリシーの属性を表示します。 

「Policy List」からポリシーを選択し、「Modify」ボタンをクリックして、ポリシーの属性を表示します。 

「Kerberos ポリシーの属性を表示する方法」

新しいポリシーを作成します。 

「Policy List」パネルの「Create New」ボタンをクリックして、新しいポリシーを作成します。 

「新しい Kerberos ポリシーを作成する方法」

ポリシーを複製します。 

複製するポリシーを「Policy List」ポリシーから選択し、「Duplicate」ボタンをクリックして、ポリシーを複製します。 

「Kerberos ポリシーを複製する方法」

ポリシーを変更します。 

変更するポリシーを「Policy List」ポリシーから選択し、「Modify」ボタンをクリックして、ポリシーを変更します。 

ポリシー名は変更できません。ポリシー名を変更するときは、ポリシーを複製し、新しい名前を指定して保存してから、古いポリシーを削除する必要があります。 

「Kerberos ポリシーを変更する方法」

ポリシーを削除します。 

削除するポリシーを「Policy List」ポリシーから選択し、「Delete」ボタンをクリックして、ポリシーを削除します。 

「Kerberos ポリシーを削除する方法」

ProcedureKerberos ポリシーの一覧を表示する方法

対応するコマンド行の例は、この手順のあとに示します。

  1. 必要に応じて、SEAM ツールを起動します。

    詳細は、「SEAM ツールを起動する方法」を参照してください。


    $ /usr/sbin/gkadmin

  2. 「Policies」タブをクリックします。

    ポリシーの一覧が表示されます。

    「SEAM Administration Tool」というタイトルのダイアログボックスに、ポリシーの一覧とポリシーのフィルタが表示されています。「Modify」、「Create New」、「Delete」、「Duplicate」ボタンが表示されています。

  3. 特定のポリシーを表示するか、ポリシーの部分リストを表示します。

    「Filter」フィールドにフィルタ文字列を入力して、Return キーを押します。フィルタが正常終了すると、フィルタに一致するポリシーの一覧が表示されます。

    フィルタ文字列は、1 文字以上の文字列である必要があります。フィルタメカニズムでは大文字と小文字が区別されるため、大文字と小文字を正しく指定する必要があります。たとえば、フィルタ文字列に ge と入力すると、ポリシー名に文字列 ge を含むポリシー (georgeedge など) だけが表示されます。

    すべてのポリシーを表示するには、「Clear Filter」をクリックします。

例 25–9 Kerberos ポリシーの一覧の表示 (コマンド行)

次の例では、kadminlist_policies コマンドを使用して、*user* と一致するすべてのポリシーを表示します。list_policies コマンドでは、ワイルドカードを使用できます。


kadmin: list_policies *user*
testuser
enguser
kadmin: quit

ProcedureKerberos ポリシーの属性を表示する方法

対応するコマンド行の例は、この手順のあとに示します。

  1. 必要に応じて、SEAM ツールを起動します。

    詳細は、「SEAM ツールを起動する方法」を参照してください。


    $ /usr/sbin/gkadmin

  2. 「Policies」タブをクリックします。

  3. 表示するポリシーを一覧から選択して、「Modify」をクリックします。

    「Policy Details」パネルが表示されます。

  4. 表示を終了する場合は、「Cancel」をクリックします。

例 25–10 Kerberos ポリシーの属性の表示

次の例は、test ポリシーを表示したときの「Policy Details」パネルです。

「SEAM Administration Tool」というタイトルのダイアログボックスに、enguser ポリシーのポリシー詳細が表示されています。「Save」、「Previous」、「Done」、および「Cancel」ボタンが表示されています。
例 25–11 Kerberos ポリシーの属性の表示 (コマンド行)

次の例では、kadminget_policy コマンドを使用して、enguser ポリシーの属性を表示します。


kadmin: get_policy enguser
Policy: enguser
Maximum password life: 2592000
Minimum password life: 0
Minimum password length: 8
Minimum number of password character classes: 2
Number of old keys kept: 3
Reference count: 0
kadmin: quit

「Reference count」は、このポリシーを使用する主体の数です。

Procedure新しい Kerberos ポリシーを作成する方法

対応するコマンド行の例は、この手順のあとに示します。

  1. 必要に応じて、SEAM ツールを起動します。

    詳細は、「SEAM ツールを起動する方法」を参照してください。


    $ /usr/sbin/gkadmin

  2. 「Policies」タブをクリックします。

  3. 「New」をクリックします。

    「Policy Details」パネルが表示されます。

  4. 「Policy Name」フィールドにポリシー名を指定します。

    ポリシー名は必須です。

  5. ポリシーの属性の値を指定します。

    「Help」メニューから「Context-Sensitive Help」を選択すると、このウィンドウの属性に関する情報が表示されます。ポリシーのすべての属性の説明については、表 25–5 を参照してください。

  6. 「Save」をクリックしてポリシーを保存するか、「Done」をクリックします。

例 25–12 新しい Kerberos ポリシーの作成

次の例では、build11 という新しいポリシーを作成します。「Minimum Password Classes」は、3 に設定されています。

「SEAM Administration Tool」というタイトルのダイアログボックスに、build11 ポリシーのポリシー詳細が表示されています。「Save」、「Previous」、「Done」、および「Cancel」ボタンが表示されています。
例 25–13 新しい Kerberos ポリシーの作成 (コマンド行)

次の例では、kadminadd_policy コマンドを使用して、build11 ポリシーを作成します。このポリシーのパスワードには、3 種類以上の文字クラスが必要です。


$ kadmin
kadmin: add_policy -minclasses 3 build11
kadmin: quit

ProcedureKerberos ポリシーを複製する方法

この手順では、既存のポリシーの一部またはすべてを使用して、新しいポリシーを作成する方法について説明します。この手順に対応するコマンド行はありません。

  1. 必要に応じて、SEAM ツールを起動します。

    詳細は、「SEAM ツールを起動する方法」を参照してください。


    $ /usr/sbin/gkadmin

  2. 「Policies」タブをクリックします。

  3. 複製するポリシーを一覧から選択して、「Duplicate」をクリックします。

    「Policy Details」パネルが表示されます。選択したフィールドのすべての属性が複製されます。ただし、「Policy Name」フィールドは空で表示されます。

  4. 複製するポリシー名を「Policy Name」フィールドに指定します。

    ポリシー名は必須です。選択したポリシーをそのまま複製するには、手順 6 に進みます。

  5. ポリシーの属性に別の値を指定します。

    「Help」メニューから「Context-Sensitive Help」を選択すると、このウィンドウの属性に関する情報が表示されます。ポリシーのすべての属性の説明については、表 25–5 を参照してください。

  6. 「Save」をクリックしてポリシーを保存するか、「Done」をクリックします。

ProcedureKerberos ポリシーを変更する方法

対応するコマンド行の例は、この手順のあとに示します。

  1. 必要に応じて、SEAM ツールを起動します。

    詳細は、「SEAM ツールを起動する方法」を参照してください。


    $ /usr/sbin/gkadmin

  2. 「Policies」タブをクリックします。

  3. 変更するポリシーを一覧から選択して「Modify」をクリックします。

    「Policy Details」パネルが表示されます。

  4. ポリシーの属性を変更します。

    「Help」メニューから「Context-Sensitive Help」を選択すると、このウィンドウの属性に関する情報が表示されます。ポリシーのすべての属性の説明については、表 25–5 を参照してください。

    注 –

    ポリシー名は変更できません。ポリシー名を変更するときは、ポリシーを複製し、新しい名前を指定して保存してから、古いポリシーを削除する必要があります。

  5. 「Save」をクリックしてポリシーを保存するか、「Done」をクリックします。

例 25–14 Kerberos ポリシーの変更 (コマンド行)

次の例では、kadminmodify_policy コマンドを使用して、build11 ポリシーの最小パスワード長を 5 文字に変更します。


$ kadmin
kadmin: modify_policy -minlength 5 build11
kadmin: quit

ProcedureKerberos ポリシーを削除する方法

対応するコマンド行の例は、この手順のあとに示します。

注 –

ポリシーを削除する前に、現在使用しているすべての主体からそのポリシーを取り消す必要があります。ポリシーを取り消すには、その主体の「Policy」属性を変更する必要があります。任意の主体が使用しているポリシーは、削除できません。

  1. 必要に応じて、SEAM ツールを起動します。

    詳細は、「SEAM ツールを起動する方法」を参照してください。


    $ /usr/sbin/gkadmin

  2. 「Policies」タブをクリックします。

  3. 削除するポリシーを一覧から選択して、「Delete」をクリックします。

    削除を確定すると、ポリシーが削除されます。

例 25–15 Kerberos ポリシーの削除 (コマンド行)

次の例では、kadmindelete_policy コマンドを使用して、build11 ポリシーを削除します。


kadmin: delete_policy build11 
Are you sure you want to delete the policy "build11"? (yes/no): yes
kadmin: quit

ポリシーを削除する前に、現在使用しているすべての主体からそのポリシーを取り消す必要があります。ポリシーを取り消すには、関係する主体に対して kadminmodify_principal -policy コマンドを使用する必要があります。そのポリシーが主体に使用されている場合は、delete_policy コマンドは失敗します。