Sun Enterprise Authentication Mechanism ガイド

はじめに

このマニュアルでは、Sun^TM Enterprise Authentication Mechanism (SEAM) 製品のインストール、管理、および使用方法について説明します。SEAM により Solaris 2.6 と Solaris 7 リリースに Kerberos V5 を完全に実装できます。

このマニュアルでの説明は、SEAM 製品のインストール、構成、および保守に必要な手順を中心にしていますが、SEAM のユーザー情報や、開発者の観点から見た RPCSEC_GSS Application Programming Interface (API) の実装についても説明します。

対象読者

このマニュアルは次のような読者を対象としています。

SEAM をインストール、構成、または管理する必要があるシステム管理者と上級ユーザー
SEAM が提供するユーザー用コマンド (SEAM バージョンの ftp や rcp) を使用するユーザー。この情報については、主に第 6 章「SEAM の使い方」で説明します。
RPCSEC-GSS セキュリティフレーバを利用する RPC ベースのアプリケーションを作成するネットワークプログラマ。この情報については、主に第 8 章「RPCSEC_GSS による安全なネットワークプログラミング」で説明します。

お読みになる前に

ユーザー対象の情報を理解するには、Solaris オペレーティング環境の基本的な知識があれば十分です。主に SEAM のインストール、構成、および管理を行う管理者対象の情報については、Solaris オペレーティング環境についての幅広い知識 (ネットワーク管理の話題を含む) が必要です。開発者対象の節を読むには、Remote Procedure Call (RPC) の使い方についての知識が必要です。インストールと保守の節は、Solaris の標準的なインストール手順についての知識があることを前提として書かれています。

内容の紹介

第 1 章「SEAM の概要」では、SEAM 製品の概要を説明します。

第 2 章「SEAM の計画」では、SEAM をインストールする前に解決すべき問題を説明します。

第 3 章「SEAM の構成」では、鍵発行センター (KDC) サーバー、SEAM ネットワークアプリケーションサーバー、SEAM NFS サーバー、および SEAM クライアントを構成する手順を説明します。

第 4 章「SEAM のエラーメッセージと問題の解決」では、SEAM が生成する重要なエラーメッセージを説明し、一般的な問題の解決方法を示します。

第 5 章「プリンシパルとポリシーの管理」では、各 Kerberos レルムデータベースのプリンシパル、パスワード、ポリシーなどの情報の設定と管理を説明し、このような作業を行う SEAM の GUI ベースのツールを紹介します。

第 6 章「SEAM の使い方」では、SEAM を使用するためのユーザーレベルの手順を説明します。ここでは、チケットの取得と使用、パスワードの選択、SEAM ベースのユーティリティ (ftp や rlogin など) の使用を説明します。

第 7 章「SEAM リファレンス」では、SEAM リリースに含まれているすべてのファイルを説明します。さらに、SEAM 製品がどのように動作するかについての詳細も説明します。

第 8 章「RPCSEC_GSS による安全なネットワークプログラミング」では、RPCSEC_GSS API を使用して、RPC ベースのプログラムのプライバシと完全性に関するセキュリティサービスを利用する方法を説明します。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P-1 表記上の規則


字体または記号	意味	例
`AaBbCc123`	コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、またはコード例を示します。	`.login` ファイルを編集します。 `ls -a` を使用してすべてのファイルを表示します。 `system%`
`AaBbCc123`	ユーザーが入力する文字を、画面上のコンピュータ出力とは区別して示します。	`system%` `su` `password:`
AaBbCc123	変数を示します。実際に使用する特定の名前または値で置き換えます。	ファイルを削除するには、`rm` `filename` と入力します。
『』	参照する書名を示します。	『コードマネージャ・ユーザーズガイド』を参照してください。
「」	参照する章、節、ボタンやメニュー名、または強調する単語を示します。	第 5 章「衝突の回避」を参照してください。この操作ができるのは、「スーパーユーザー」だけです。
¥	枠で囲まれたコード例で、テキストがページ行幅を越える場合、バックスラッシュは継続を示します。	sun% grep `^#define ¥ `XV_VERSION_STRING'`

ただし AnswerBook2^TM では、ユーザーが入力する文字と画面上のコンピュータ出力は区別して表示されません。

コード例は次のように表示されます。

C シェルプロンプト
```
system% command y|n [filename]
```

Bourne シェルおよび Korn シェルのプロンプト
```
system$ command y|n [filename]
```

スーパーユーザーのプロンプト
```
system# command y|n [filename]
```

[ ] は省略可能な項目を示します。上記の場合、filename は省略してもよいことを示します。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。

一般規則

このマニュアルでは、英語環境での画面イメージを使っています。このため、実際に日本語環境で表示される画面イメージとこのマニュアルで使っている画面イメージが異なる場合があります。本文中で画面イメージを説明する場合には、日本語のメニュー、ボタン名などの項目名と英語の項目名が適宜、併記されています。
「x86」という用語は、一般に Intel 8086 ファミリに属するマイクロプロセッサを意味します。これには、Pentium、Pentium Pro の各プロセッサ、および AMD と Cyrix が提供する互換マイクロプロセッサチップが含まれます。このマニュアルでは、このプラットフォームのアーキテクチャ全体を指すときに「x86」という用語を使用し、製品名では「Intel 版」という表記で統一しています。