Composantes de SEAM

Tout comme la version 5 de Kerberos du MIT, SEAM comprend les composantes suivantes :

• Centre de distribution de clés (KDC) (maître) :

  • Démon d'administration de base de données Kerberos -- kadmind

  • Démon de traitement des tickets Kerberos -- krb5kdc

• KDC esclaves

• Programmes d'administration de base de données -- kadmin et kadmin.local

• Logiciel de propagation de base de données -- kprop

• Programmes destinés aux utilisateurs leur permettant d'obtenir, d'afficher et de détruire des tickets -- kinit, klist, kdestroy -- et de modifier leurs mots de passe SEAM -- kpasswd

• Applications -- ftp, rcp, rlogin, rsh et telnet -- ainsi que les démons de ces applications -- ftpd, rlogind, rshd et telnetd

• Utilitaires d'administration -- ktutil, kdb5_util

• Plusieurs bibliothèques

SEAM inclut également les composantes suivantes :

• L'Outil d'administration de SEAM (gkadmin) -- permet l'administration du KDC. Cet IUG Java(TM) permet à l'administrateur d'effectuer les tâches habituellement exécutées au moyen de la commande kadmin.

• Le module d'authentification enfichable (PAM) -- Permet aux applications d'utiliser divers mécanismes d'authentification et rend transparentes les ouvertures et les fermetures de session à l'utilisateur.

• L'utilitaire (gsscred) et le démon (gssd) -- Ces programmes permettent de mapper des UID UNIX^TM à des noms de principal. Ces composantes sont nécessaires, car les serveurs NFS SEAM utilisent des ID UNIX pour identifier les utilisateurs et non les noms de principaux, qui sont stockés ensemble dans un format différent.

• La structure GSS-API -- Cette interface de programmation d'application de sécurité générique (GSS-API) permet aux applications d'utiliser de multiples mécanismes de sécurité sans être recompilées lorsqu'un nouveau mécanisme est ajouté. Elle s'utilise avec n'importe quel ordinateur et est donc idéale pour les applications sur Internet. GSS-API confère aux applications la capacité d'inclure des services de sécurité tels que l'intégrité, la confidentialité et l'authentification.

• L'interface de programmation d'application (API) RPCSEC_GSS -- Permet aux service NFS de recourir à l'authentification Kerberos. RPCSEC_GSS est un nouveau type de sécurité assurant des services de sécurité indépendants des mécanismes utilisés ; RPCSEC_GSS est situé "au-dessus" de la couche GSS-API. Les applications utilisant PRCSEC-GSS peuvent se servir de n'importe quel mécanisme de sécurité GSS-API enfichable.

• Une procédure de préconfiguration -- Vous permet de définir les paramètres d'installation et de configuration de SEAM et d'automatiser son installation. Cette procédure s'avère particulièrement utile dans le cas d'installations multiples.

• Modifications du noyau -- Augmente les performances.