SEAM コマンド
この節では、SEAM 製品に含まれているコマンドのリストを示します。
表 7-2 SEAM コマンド|
ファイル名 |
説明 |
|---|---|
|
/usr/krb5/bin/ftp |
Kerberos 化されたファイル転送プロトコル (ftp) プログラム |
|
/usr/krb5/bin/kdestroy |
Kerberos チケットを破棄する |
|
/usr/krb5/bin/kinit |
Kerberos チケット許可チケットを取得し、キャッシュに入れる |
|
/usr/krb5/bin/klist |
現在の Kerberos チケットのリストを表示する |
|
/usr/krb5/bin/kpasswd |
Kerberos パスワードを変更する |
|
/usr/krb5/bin/rcp |
Kerberos 化されたリモートファイルコピー (rcp) プログラム |
|
/usr/krb5/bin/rlogin |
Kerberos 化されたリモートログイン (rlogin) プログラム |
|
/usr/krb5/bin/rsh |
Kerberos 化されたリモートシェル (rsh) プログラム |
|
/usr/krb5/bin/telnet |
Kerberos 化された telnet プログラム |
|
/usr/krb5/lib/kprop |
Kerberos データベース伝達プログラム |
|
/usr/krb5/sbin/gkadmin |
Kerberos データベース管理 GUI プログラム。プリンシパルとポリシーを管理するために使用する |
|
/usr/krb5/sbin/kadmin |
リモートの Kerberos データベース管理プログラム (Kerberos 認証とともに動作する)。プリンシパル、ポリシー、および keytab ファイルを管理するために使用する |
|
/usr/krb5/sbin/kadmin.local |
ローカルの Kerberos データベース管理プログラム (Kerberos 認証なしで動作する。マスター KDC 上で実行しなければならない)。プリンシパル、ポリシー、および keytab ファイルを管理するために使用する |
|
/usr/krb5/sbin/kdb5_util |
Kerberos データベースと stash ファイルを作成する |
|
/usr/krb5/bin/ktutil |
keytab 保守ユーティリティ |
|
/usr/sbin/gsscred |
NFS サービスの GSS-API トークンを生成し、有効性を確認する |
share コマンドへの変更
新しい SEAM コマンドに加えて、SEAM 製品には、Solaris 2.6 と Solaris 7 の両リリースに付属する share コマンドへの変更が含まれています。次の 3 つの新しいセキュリティモードが share コマンドで使用できるようになります。
- krb5
-
Kerberos 認証を選択する
- krb5i
-
完全性を保証する Kerberos 認証を選択する
- krb5p
-
完全性とプライバシを保証する Kerberos 認証を選択する
複数のモードを share コマンドで使用したとき、クライアントがセキュリティモードを指定しない場合は、リスト内の最初のモードがデフォルトで使用されます。指定した場合は、クライアントが選択したモードが使用されます。
Kerberos モードを使用するマウント要求が失敗した場合、マウントはセキュリティモードに none を使用して完了します。この現象は、NFS クライアント上の root プリンシパルが認証されていないときに多く発生します。マウント要求が成功しても、Kerberos で認証されない限り、ユーザーはファイルにアクセスできません。ファイルシステムが Kerberos セキュリティモードでマウントされていない場合でも、クライアントとサーバー間の任意のトランザクションには Kerberos 認証が必要です。
- © 2010, Oracle Corporation and/or its affiliates