SunVTS で SEAM セキュリティー機能を使用するには、以下のことが必要です。
SEAM 1.0.1 の完全なクライアント/サーバーアプリケーションがインストールされ、ネットワーク環境で動作している必要がある。
SunVTS のインストール先のシステムに、最低限、SEAM 1.0.1 クライアントソフトウェアがインストールされている。
SunVTS をインストールする際に、SEAM セキュリティー (Kerberos V5) を選択する。
SEAM の詳細については、以下のドキュメントを参照してください。 o 『Sun Enterprise Administration Mechanism 1.0.1 Guide』 o 『SEAM 1.0.1 Installation and Release Notes』 これらのドキュメントは、Sun Enterprise Authentication Mechanism 1.0.1 AnswerBook Collection の一部であり、http://docs.sun.com からアクセスできます。 SEAM ソフトウェアは、Solaris のリリースに付属しています。
SunVTS の SEAM セキュリティーシステムは、チケットの概念を中心とする Kerberos V5 テクノロジに基づいています。チケットとは、電子情報のセットであり、ユーザーまたはサービスの識別に使用されます。SunVTS 経由で別のホストに接続する場合は、チケットの要求が透過的に Key Distribution Center (KDC) に送信され、そこからデータベースにアクセスして、ユーザーの本人確認が行われます。別のホストへのアクセス権が承認されると、KDCからチケットが返されます。
「透過的」とは、ユーザーが明示的にチケットを要求する必要がないことを意味します。つまり、チケット要求は、遠隔接続の一環としてバックグラウンドで行われるということです。ネットワーク上でパスワードの送信は行われません。認証を受けたユーザーだけが、特定のサービスへのチケットを取得できます。したがって、他のクライアントが ID を偽ってアクセス権を得ることはできません。
SEAM セキュリティーで SunVTS を実行するように選択した場合は、SEAM を次のように設定してください。
Principal - sunvts を設定します。
Complete Service Name - sunvts@host を設定します。ここで、host は、SunVTS カーネルが動作しているホストの完全指定のドメイン名です。