SEAM 構成の作業マップ
構成プロセスは、その個々の手順が他の手順に依存するため、特定の順序で行います。多くの場合これらの手順に従うことにより、SEAM を使用するために必要なサービスを設定できます。その他の手順は互いに依存しないため、適宜行うことができます。次の表に、SEAM インストールの推奨する順序を示します。
表 3-1 最初の手順: SEAM 構成の順序|
作業 |
説明 |
参照箇所 |
|---|---|---|
|
1. SEAM のインストールの計画を立てる | ソフトウェアのインストールを開始する前に、構成の問題を考えて決定します。 | 第 2 章「SEAM の計画」 |
|
2. (省略可能) NTP をインストールする | SEAM が適切に動作するには、レルム内のすべてのシステムクロックが同期していなければなりません。 | 「KDC と SEAM クライアント間のクロックの同期」 |
|
3. (省略可能) SEAM 事前構成手順を実行する | ホストが多いサイトのインストールを簡単にするには、事前構成手順を実行して、インストール情報を NFS サーバーに格納します。この情報はインストール時に使用できます。 | 『Sun Enterprise Authentication Mechanism 1.0.1 のインストール』 |
|
4. マスター KDC サーバーを構成する | レルムのマスター KDC サーバーとデータベースを構成および構築します。 | 「マスター KDC を構成するには」 |
|
5. (省略可能) スレーブ KDC サーバーを構成する | レルムのスレーブ KDC サーバーを構成および構築します。 | 「スレーブ KDC を構成するには」 |
|
6. (省略可能) KDC サーバーのセキュリティを高める | KDC サーバーへのセキュリティ侵入を防ぎます。 | 「KDC サーバーへのアクセスを制限するには」 |
|
7. (省略可能) 切り替え可能な KDC サーバーを構成する | マスター KDC とスレーブ KDC の切り替え作業を簡単にします。 | 「切り替え可能なスレーブ KDC を構成するには」 |
上記の手順を終えたら、必要に応じて次の手順に従います。
表 3-2 次の手順: 追加の SEAM 作業|
作業 |
説明 |
参照箇所 |
|---|---|---|
|
レルム間認証を構成する | レルム間の通信を有効にします。 | 「レルム間の認証の構成」 |
|
SEAM アプリケーションサーバーを構成する | サーバーが Kerberos 認証を使用して、ftp、telnet、rsh などのサービスをサポートできるようにします。 | 「SEAM ネットワークアプリケーションサーバーの構成」 |
|
SEAM クライアントを構成する | クライアントが SEAM サービスを使用できるようにします。 | 「SEAM クライアントの構成」 |
|
SEAM NFS サーバーを構成する | サーバーが Kerberos 認証を必要とするファイルシステムを共有できるようにします。 | 「SEAM NFS サーバーの構成」 |
|
アプリケーションサーバーのセキュリティを高める | 認証されたトランザクションだけにアクセスを制限することによって、アプリケーションサーバーのセキュリティを高めます。 | 「Kerberos 化されたアプリケーションだけを有効にするには」 |
- © 2010, Oracle Corporation and/or its affiliates