Documentation Home
> Sun Enterprise Authentication Mechanism ガイド
Sun Enterprise Authentication Mechanism ガイド
Book Information
はじめに
第 1 章 SEAM の概要
SEAM とは
SEAM はどのように動作するのか
初期認証: チケット許可チケット
その後の認証
SEAM ベースのコマンド
プリンシパル
レルム
レルムとサーバー
セキュリティサービス
SEAM の構成要素
第 2 章 SEAM の計画
SEAM 構成の決定
レルム
レルム名
レルムの数
レルムの階層
ホスト名とレルムのマッピング
クライアントとサービスのプリンシパル名
KDC と Admin サービスのポート
スレーブ KDC
データベースの伝達
クロック同期
SEAM の事前構成手順
第 3 章 SEAM の構成
SEAM 構成の作業マップ
KDC サーバーの構成
マスター KDC を構成するには
スレーブ KDC を構成するには
レルム間の認証の構成
階層的なレルム間の認証を確立するには
直接的なレルム間認証を確立するには
SEAM ネットワークアプリケーションサーバーの構成
SEAM ネットワークアプリケーションサーバーを構成するには
SEAM NFS サーバーの構成
SEAM NFS サーバーを構成するには
gsscred テーブルのバックエンド機構を変更するには
資格テーブルを作成するには
1 つのエントリを資格テーブルに追加するには
例 - 1 つのエントリを資格テーブルに追加する
複数の Kerberos セキュリティモードで安全な NFS 環境を設定するには
例 - 1 つの Kerberos セキュリティモードでファイルシステムを共有する
例 - 複数の Kerberos セキュリティモードでファイルシステムを共有する
SEAM クライアントの構成
SEAM クライアントを構成するには
NFS ファイルシステムをマウントするための root 認証の設定
KDC と SEAM クライアント間のクロックの同期
NTP サーバーを設定するには
NTP クライアントを設定するには
マスター KDC とスレーブ KDC の切り替え
切り替え可能なスレーブ KDC を構成するには
マスター KDC とスレーブ KDC を切り替えるには
Kerberos データベースの管理
Kerberos データベースのバックアップと伝達
kpropd.acl ファイル
kprop_script コマンド
Kerberos データベースをバックアップするには
例 - Kerberos データベースをバックアップする
Kerberos データベースを復元するには
例 - Kerberos データベースを復元する
手動で Kerberos データベースをスレーブ KDC に伝達するには
並列伝達の設定
並列伝達を設定するには
例 - 並列伝達を設定する
stash ファイルの管理
stash ファイルを削除するには
セキュリティの向上
Kerberos 化されたアプリケーションだけを有効にするには
KDC サーバーへのアクセスを制限するには
第 4 章 SEAM のエラーメッセージと問題の解決
SEAM のエラーメッセージ
SEAM 管理ツールのエラーメッセージ
一般的な SEAM エラーメッセージ (A-M)
一般的な SEAM エラーメッセージ (N-Z)
SEAM における問題の解決
krb5.conf ファイルのフォーマットに関する問題
Kerberos データベースの伝達に関する問題
Kerberos 化された NFS ファイルシステムのマウントに関する問題
root の認証に関する問題
第 5 章 プリンシパルとポリシーの管理
プリンシパルとポリシーを管理する方法
SEAM 管理ツール
SEAM ツールと同等な機能を実行できるコマンド
SEAM ツールで変更されるファイル
SEAM ツールの印刷機能とオンラインヘルプ機能
SEAM ツールで大きなリストを扱うには
SEAM ツールを起動するには
プリンシパルの管理
プリンシパルの管理作業マップ
新しいプリンシパルの作成を自動化する
プリンシパルのリストを表示するには
例 - プリンシパルのリストを表示する (コマンド行)
プリンシパルの属性を表示するには
例 - プリンシパルの属性を表示する
例 - プリンシパルの属性を表示する (コマンド行)
新しいプリンシパルを作成するには
例 - 新しいプリンシパルを作成する
例 - 新しいプリンシパルを作成する (コマンド行)
プリンシパルの複製を作成するには
プリンシパルを変更するには
例 - プリンシパルのパスワードを変更する (コマンド行)
プリンシパルを削除するには
例 - プリンシパルを削除する (コマンド行)
新しいプリンシパルを作成するためのデフォルトを設定するには
Kerberos 管理特権を変更するには
例 - Kerberos 管理特権を変更する
ポリシーの管理
ポリシーの管理作業マップ
ポリシーのリストを表示するには
例 - ポリシーのリストを表示する (コマンド行)
ポリシーの属性を表示するには
例 - ポリシーの属性を表示する
例 - ポリシーの属性を表示する (コマンド行)
新しいポリシーを作成するには
例 - 新しいポリシーを作成する
例 - 新しいポリシーを作成する (コマンド行)
ポリシーの複製を作成するには
ポリシーを変更するには
例 - ポリシーのパスワードを変更する (コマンド行)
ポリシーを削除するには
例 - ポリシーを削除する (コマンド行)
SEAM ツールリファレンス
SEAM ツールパネルの説明
制限された Kerberos 管理特権で SEAM ツールを使用する
keytab の管理
keytab の管理作業マップ
サービスプリンシパルを keytab に追加するには
例 - サービスプリンシパルを keytab に追加する
サービスプリンシパルを keytab から削除するには
例 - サービスプリンシパルを keytab から削除する
keytab 内の鍵リスト (プリンシパル) を表示するには
例 - keytab 内の鍵リスト (プリンシパル) を表示する
ホスト上のサービスの認証を一時的に無効にするには
例 - ホスト上のサービスを一時的に無効にする
第 6 章 SEAM の使い方
チケットの管理
チケットを意識する必要があるか
チケットを作成するには
例 - チケットを作成する
チケットを表示するには
例 - チケットを表示する
チケットを破棄するには
パスワードの管理
推奨されるパスワード
パスワードの変更
例 - パスワードを変更する
自分のアカウントへのアクセス権を許可する
例 - .k5login ファイルを使用する
SEAM コマンド
Kerberos 化されたコマンドの概要
-f と -F によるチケットの転送
例 - Kerberos 化されたコマンドを使用する
例 - telnet で -a、-f、および -x オプションを使用する
例 - -F オプションを指定して rlogin を実行する
例 - ftp で保護レベルを設定する
第 7 章 SEAM リファレンス
SEAM ファイル
PAM 構成ファイル
SEAM コマンド
share コマンドへの変更
SEAM デーモン
SEAM の用語
認証に固有な用語
チケットの種類
チケットの有効期間
プリンシパル名
認証システムの動作
SEAM によるサービスへのアクセス
チケット許可サービスの資格の取得
サーバーの資格の取得
特定のサービスへのアクセスの取得
gsscred テーブルの使い方
gsscred テーブル用に選択する機構
第 8 章 RPCSEC_GSS による安全なネットワークプログラミング
セキュリティフレーバ
RPCSEC_GSS 以前のセキュリティ
完全性とプライバシ: GSS-API
The RPCSEC_GSS API
RPCSEC_GSS ルーチン
コンテキストの作成
値の変更とコンテキストの破棄
プリンシパル名
サーバープリンシパル名の設定
クライアントプリンシパル名の生成
プリンシパル名の解放
サーバーにおける資格の受信
Cookies
コールバック
データの最大サイズ
さまざまな関数
関連ファイル
gsscred テーブル
/etc/gss/qop と /etc/gss/mech
用語集
索引
A
C
D
E
F
G
H
I
K
L
M
N
O
P
Q
R
S
T
U
W
X
あ
い
え
お
か
き
く
け
こ
さ
し
す
せ
た
ち
つ
て
と
に
ね
は
ひ
ふ
へ
ほ
ま
む
ゆ
よ
り
れ
© 2010, Oracle Corporation and/or its affiliates
