SEAM リリース

SEAM には、3 種類のリリースがあります。最初のリリースは、Solaris Easy Access Server (SEAS) 3.0 に含まれていた SEAM 1.0 です。このバージョンには、Solaris 2.6 および Solaris 7 用に Kerberos レルムを作成し、管理するために必要なすべてのソフトウェアを含んでいました。次のリリースは、SEAM クライアントソフトウェアとして Solaris 8 に含まれていました。このソフトウェアを使用することで、Solaris 8 クライアントは SEAM 1.0 KDC を使用することができます。今回のリリースは、SEAM 1.0.1 でSEAM 1.0 と同様に Solaris 8 リリースで Kerberos レルムを作成し、使用できるために必要なすべてのソフトウェアを含んでいます。これらのリリースの構成要素については、以下の節を参照してください。

SEAM 1.0 の構成要素

Kerberos V5 の MIT 配布版と同様に、SEAM には次の構成要素があります。

• 鍵発行センター (KDC) (マスター)

  • Kerberos データベース管理デーモン - kadmind

  • Kerberos チケット処理デーモン - krb5kdc

• スレーブ KDC

• データベース管理プログラム - kadmin と kadmin.local

• データベース伝達ソフトウェア - kprop

• チケットを取得、表示、および破棄するためのユーザープログラム - kinit、klist、kdestroy

  SEAM パスワードを変更するためのユーザープログラム - kpasswd

• アプリケーション - ftp、rcp、rlogin、rsh、telnet

  これらアプリケーションのデーモン - ftpd、rlogind、rshd、telnetd

• 管理ユーティリティ - ktutil、kdb5_util

• いくつかのライブラリ

さらに、SEAM 製品には次の構成要素も含まれています。

• SEAM 管理ツール (gkadmin) - KDC を管理できます。この Java^TM ベースのツールを使用すると、管理者は通常は kadmin コマンドで実行する作業を GUI で実行できます。

• Pluggable Authentication Module (PAM) - アプリケーションがさまざまな認証機構を使用できます。PAM を使用すると、ユーザーは透過的にログインおよびログアウトできます。

• ユーティリティ (gsscred) とデーモン (gssd) - UNIX の ユーザー ID とプリンシパル名のマッピングに役立ちます。SEAM の NFS サーバーは、プリンシパル名ではなく、UNIX の ID でユーザーを識別するために必要です。両者の形式はまったく異なります。

• GSS_API フレームワーク - Generic Security Service Application Programming Interface (GSS-API) を使用すると、アプリケーションは複数のセキュリティ機構を使用できます。新しいセキュリティ機構を追加するたびに再コンパイルする必要はありません。GSS-API はマシンに依存しないため、インターネット上のアプリケーションに適しています。GSS-API は、認証と同様に、セキュリティサービスの完全性とプライバシを実現する機能をアプリケーションに提供します。

• RPCSEC_GSS Application Programming Interface (API) - NFS サービスが Kerberos 認証で使用します。RPCSEC_GSS は新しいセキュリティフレーバで、使用する機構に依存しないセキュリティサービスを提供します。RPCSEC_GSS は GSS-API 層の一番上に位置します。RPCSEC_GSS を使用するアプリケーションは、差し替え可能な GSS_API ベースのあらゆるセキュリティ機構を使用できます。

• 事前構成手順 - SEAM をインストールおよび構成するためのパラメータを設定し、SEAM のインストールを自動化できます。特に、インストールが複数あるときに便利です。

• カーネルの変更 - 性能が向上します。

Solaris 8 リリースでの SEAM の構成要素

Solaris 8 リリースでは、SEAM のクライアント部分だけが含まれていて、 ほかの多くの構成要素は含まれていません。このため Solaris 8 で動作しているシステムでは、SEAM を個別にインストールしなくても SEAM クライアントとして使用できます。この機能を使用するには、SEAS 3.0、Solaris 8 Admin Pack、MIT の配布版、または Windows2000 で KDC をインストールする必要があります。クライアント側の構成要素は、チケットを配布する KDC が構成されていないと使用できません。このリリースには、次の構成要素が含まれていました。

• チケットの獲得、参照、破棄のためのユーザープログラム - kinit、klist、kdestroy - SEAM パスワードの変更用 - kpasswd

• 鍵テーブル管理ユーティリティ - ktutil

• Pluggable Authentication Module (PAM) への追加 - アプリケーションがさまざまな認証機構を使用できます。PAM を使用すると、ユーザーは透過的にログインおよびログアウトできます。

• GSS_API プラグイン - Kerberos プロトコルと暗号のサポート

• NFS クライアントとサーバーのサポート

SEAM 1.0.1 の構成要素

SEAM 1.0.1 リリースには、SEAM 1.0 に含まれていた以下の構成要素はすべて含まれます。これには、Solaris 8 リリースでサポートされないものも含まれています。

• 鍵発行センター (KDC) (マスター)

  • Kerberos データベース管理デーモン - kadmind

  • Kerberos チケット処理デーモン - krb5kdc

• スレーブ KDC

• データベース管理プログラム - kadmin and kadmin.local

• データベース伝達ソフトウェア - kprop

• アプリケーション - ftp, rcp, rlogin, rsh, and telnet - これらアプリケーションのデーモン - ftpd, rlogind, rshd and telnetd

• 管理ユーティリティ - kdb5_util

• SEAM 管理ツール (gkadmin) - KDC を管理できます。この Java^TM ベースのツールを使用すると、管理者は通常は kadmin コマンドで実行する作業を GUI で実行できます。

• 事前構成手順 - SEAM をインストールして構成するために必要なパラメータの設定ができます。この設定をすると SEAM のインストールを自動で行うことができるため、複数のインストールを行う場合に便利です。

• カーネルの修正 - より速い処理が可能

• 複数のライブラリ