SEAM 1.0 の構成要素

Kerberos V5 の MIT 配布版と同様に、SEAM には次の構成要素があります。

• 鍵発行センター (KDC) (マスター)

  • Kerberos データベース管理デーモン - kadmind

  • Kerberos チケット処理デーモン - krb5kdc

• スレーブ KDC

• データベース管理プログラム - kadmin と kadmin.local

• データベース伝達ソフトウェア - kprop

• チケットを取得、表示、および破棄するためのユーザープログラム - kinit、klist、kdestroy

  SEAM パスワードを変更するためのユーザープログラム - kpasswd

• アプリケーション - ftp、rcp、rlogin、rsh、telnet

  これらアプリケーションのデーモン - ftpd、rlogind、rshd、telnetd

• 管理ユーティリティ - ktutil、kdb5_util

• いくつかのライブラリ

さらに、SEAM 製品には次の構成要素も含まれています。

• SEAM 管理ツール (gkadmin) - KDC を管理できます。この Java^TM ベースのツールを使用すると、管理者は通常は kadmin コマンドで実行する作業を GUI で実行できます。

• Pluggable Authentication Module (PAM) - アプリケーションがさまざまな認証機構を使用できます。PAM を使用すると、ユーザーは透過的にログインおよびログアウトできます。

• ユーティリティ (gsscred) とデーモン (gssd) - UNIX の ユーザー ID とプリンシパル名のマッピングに役立ちます。SEAM の NFS サーバーは、プリンシパル名ではなく、UNIX の ID でユーザーを識別するために必要です。両者の形式はまったく異なります。

• GSS_API フレームワーク - Generic Security Service Application Programming Interface (GSS-API) を使用すると、アプリケーションは複数のセキュリティ機構を使用できます。新しいセキュリティ機構を追加するたびに再コンパイルする必要はありません。GSS-API はマシンに依存しないため、インターネット上のアプリケーションに適しています。GSS-API は、認証と同様に、セキュリティサービスの完全性とプライバシを実現する機能をアプリケーションに提供します。

• RPCSEC_GSS Application Programming Interface (API) - NFS サービスが Kerberos 認証で使用します。RPCSEC_GSS は新しいセキュリティフレーバで、使用する機構に依存しないセキュリティサービスを提供します。RPCSEC_GSS は GSS-API 層の一番上に位置します。RPCSEC_GSS を使用するアプリケーションは、差し替え可能な GSS_API ベースのあらゆるセキュリティ機構を使用できます。

• 事前構成手順 - SEAM をインストールおよび構成するためのパラメータを設定し、SEAM のインストールを自動化できます。特に、インストールが複数あるときに便利です。

• カーネルの変更 - 性能が向上します。