Commandes de SEAM
Cette section décrit certaines commandes incluses dans le produit SEAM.
Tableau 7-2 Commandes de SEAM|
Nom du fichier |
Description |
|---|---|
|
/usr/krb5/bin/ftp |
Programme de protocole de transfert de fichiers Kerberos |
|
/usr/krb5/bin/kdestroy |
Détruit les tickets Kerberos |
|
/usr/krb5/bin/kinit |
Obtient et met en cache les tickets d'octroi de tickets Kerberos |
|
/usr/krb5/bin/klist |
Indique les tickets Kerberos courants |
|
/usr/krb5/bin/kpasswd |
Permet de changer les mots de passe Kerberos |
|
/usr/krb5/bin/rcp |
Programme de copie de fichiers distants Kerberos |
|
/usr/krb5/bin/rlogin |
Programme de connexion à distance Kerberos |
|
/usr/krb5/bin/rsh |
Programme de shell à distance Kerberos |
|
/usr/krb5/bin/telnet |
Programme Telnet Kerberos |
|
/usr/krb5/lib/kprop |
Programme de propagation de base de données Kerberos |
|
/usr/krb5/sbin/gkadmin |
Programme à interface graphique d'administration de base de données Kerberos ; utilisé pour la gestion de principaux et de politiques. |
|
/usr/krb5/sbin/kadmin |
Programme d'administration à distance de base de données Kerberos (exécuté avec l'authentification Kerberos) ; permet de gérer les principaux, les politiques et les fichiers de tables de clés. |
|
/usr/krb5/sbin/kadmin.local |
Programme d'administration local de base de données Kerberos (exécuté sans l'authentification Kerberos) ; doit être exécuté sur le KDC maître) ; permet de gérer les principaux, les politiques et les fichiers de tables de clés. |
|
/usr/krb5/sbin/kdb5_util |
Crée des bases de données et des fichiers de réserve Kerberos |
|
/usr/krb5/bin/ktutil |
Utilitaire de maintenance de table de clés |
|
/usr/sbin/gsscred |
Génère et valide les jetons de l'API GSS pour les services NFS |
Modifications apportées à la commande share
En plus des nouvelles commandes de SEAM, le produit SEAM comporte des modifications de la commande share dans les versions Solaris 2.6 et Solaris 7. Trois nouveaux modes de sécurité peuvent être employés par la commande share :
- krb5
-
Sélection de l'authentification Kerberos
- krb5i
-
Sélection de l'authentification Kerberos avec intégrité
- krb5p
-
Sélection de l'authentification Kerberos avec intégrité et confidentialité
Si plusieurs modes sont inclus avec la commande share, le premier mode indiqué est utilisé par défaut si le client ne spécifie pas de mode de sécurité. Sinon, le mode sélectionné par le client est utilisé.
Si une requête de montage effectuée au moyen d'un mode Kerberos échoue, le montage se termine avec aucun comme mode de sécurité. Cela arrive fréquemment lorsque le principal racine sur le client NFS n'est pas authentifié. La requête de montage peut réussir, mais l'utilisateur sera incapable d'accéder aux fichiers à moins qu'ils ne soient authentifiés par Kerberos. Toute transaction effectuée entre le client et le serveur exige une authentification Kerberos, même si le système de fichiers n'est pas monté avec un mode de sécurité Kerberos.
- © 2010, Oracle Corporation and/or its affiliates