SEAM パッケージの内容

SEAM ソフトウェアは、クライアント、KDC スレーブサーバー、KDC マスターサーバーのいずれかにインストールできます。それ以外のサーバー (SEAM アプリケーションサーバーや SEAM NFS サーバーなど) は、クライアントソフトウェアパッケージをインストールした後で構成します。インストールの種類によって、1 つまたは複数のパッケージが追加されます。パッケージの中には、システムセキュリティにとって重要なファイルを変更するものがあります。

SEAM クライアントパッケージ

このクライアントパッケージでは、SEAM マニュアルページ、管理アプリケーション (kadmin や gkadmin など)、それに Kerberos 化されたデーモンや ftp や ftpd などのユーティリティがインストールされます。インストール時に、ファイル/etc/inetd.conf、 /etc/services、/etc/pam.conf、/etc/krb5/krb5.conf が更新されます。これらのファイルにサイト固有の変更をしている場合は、インストール後にファイル内容を確認してください。

スレーブ KDC パッケージ

スレーブ KDC インストール手順では、すべてのクライアントパッケージに加え、KDC サーバーによって必要となるユーティリティを含む追加パッケージがインストールされます。スレーブ KDC デーモンを起動する起動スクリプトが /etc/init.d/kdc にインストールされます。さらに、/etc/krb5/kdc.conf と /etc/inetd.conf ファイルが編集されます。

マスター KDC パッケージ

マスター KDC インストールの過程で、すべてのクライアントパッケージ、スレーブ KDC パッケージ、および、マスター KDC サーバーだけで必要なファイルやユーティリティを含むパッケージがインストールされます。この過程では、root の crontab ファイルが編集され、起動スクリプトが /etc/init.d/kdc.master にインストールされます。KDC へのアクセスを制御するファイル /etc/krb5/kadm5.acl と KDC データベースの伝達を制御するファイル /etc/krb5/kpropd.acl が追加されます。KDC データベースのセキュリティには、これらのファイルのセキュリティを確保することが重要です。

パッチ

SEAM 1.0 リリースに含まれていたパッチはすべて、Solaris 2.6、Solaris 7 リリース用のものです。SEAM 1.0.1 リリース用のパッチはありません。