Solaris のシステム管理 (セキュリティサービス)

Kerberos ファイル

表 27–1 Kerberos ファイル


ファイル名	説明
`~/.gkadmin`	SEAM 管理ツールで新しい主体を作成するときのデフォルト値
`~/.k5login`	Kerberos アカウントに対してアクセス権を許可する主体のリスト
`/etc/krb5/kadm5.acl`	Kerberos アクセス制御リストファイル。KDC 管理者の主体名とその Kerberos 管理特権を含みます
`/etc/krb5/kadm5.keytab`	マスター KDC 上の `kadmin` サービスのキータブファイル
`/etc/krb5/kdc.conf`	KDC 構成ファイル
`/etc/krb5/kpropd.acl`	Kerberos データベース伝播構成ファイル
`/etc/krb5/krb5.conf`	Kerberos レルム構成ファイル
`/etc/krb5/krb5.keytab`	ネットワークアプリケーションサーバー用キータブファイル
`/etc/krb5/warn.conf`	Kerberos チケットの有効期限切れの警告と自動更新の構成ファイル
`/etc/pam.conf`	PAM 構成ファイル
`/tmp/krb5cc_uid`	デフォルト資格キャッシュ ( `uid` はユーザーの 10 進 UID)
`/tmp/ovsec_adm.xxxxxx`	パスワード変更操作の間だけ有効な一時資格キャッシュ (`xxxxxx` はランダムな文字列)
`/var/krb5/.k5.REALM`	KDC stash ファイル。KDC マスター鍵のコピーを含みます
`/var/krb5/kadmin.log`	`kadmind` のログファイル
`/var/krb5/kdc.log`	KDC のログファイル
`/var/krb5/principal`	Kerberos 主体データベース
`/var/krb5/principal.kadm5`	Kerberos 管理データベース。ポリシー情報を含みます
`/var/krb5/principal.kadm5.lock`	Kerberos 管理データベースのロックファイル
`/var/krb5/principal.ok`	Kerberos 主体データベースの初期化ファイル。Kerberos データベースの初期化が正常終了すると作成されます
`/var/krb5/principal.ulog`	Kerberos 更新ログ。増分伝播の更新を含みます
`/var/krb5/slave_datatrans`	KDC のバックアップファイルで、`kprop_script` スクリプトが伝播時に使用します
`/var/krb5/slave_datatrans_slave`	`slave` に完全更新が行われるときに作成される一時ダンプファイル