Componenti di SEAM

Come la versione di Kerberos V5 distribuita dal MIT, SEAM include:

• Un Key Distribution Center (KDC) (master):

  • Un daemon per l'amministrazione del database Kerberos: kadmind

  • Un daemon per l'elaborazione dei ticket Kerberos: krb5kdc

• KDC slave

• Programmi per l'amministrazione dei database: kadmin ekadmin.local

• Un software di propagazione dei database: kprop

• Programmi utente per ottenere, visualizzare e distruggere i ticket: kinit, klist, kdestroy e per cambiare la propria password in SEAM: kpasswd

• Applicazioni: ftp, rcp, rlogin, rsh e telnet e daemon per queste applicazioni: ftpd, rlogind, rshd e telnetd

• Utility di amministrazione: ktutil, kdb5_util

• Varie librerie

Inoltre, il prodotto SEAM include:

• Amministrazione SEAM (gkadmin): È un'interfaccia grafica basata su Java(TM) che permette di amministrare il KDC. In particolare, essa permette agli amministratori di eseguire le operazioni normalmente effettuate con il comando kadmin.

• Il Pluggable Authentication Module (PAM): Permette alle applicazioni di usare vari meccanismi di autenticazione; il PAM può essere utilizzato per rendere le procedure di login e logout trasparenti per l'utente.

• Un'utility (gsscred) e un daemon (gssd): Questi programmi permettono di mappare gli UID UNIX^TM in nomi principali; sono necessari perché i server NFS di SEAM identificano gli utenti utilizzando gli ID UNIX invece dei nomi principali, che sono memorizzati in un formato completamente differente.

• Il framework GSS_API: La API Generic Security Service (GSS-API) permette alle applicazioni di usare più meccanismi di sicurezza senza bisogno di ricompilare l'applicazione ogni volta che si aggiunge un nuovo meccanismo. Poiché la GSS-API è indipendente dal sistema, essa è appropriata per le applicazioni su Internet. La GSS-API permette di includere nelle applicazioni i servizi di integrità e riservatezza e l'autenticazione degli utenti.

• La API RPCSEC_GSS: Permette ai servizi NFS di usare l'autenticazione Kerberos. RPCSEC_GSS è una nuova forma di protezione che offre servizi di sicurezza indipendenti dai meccanismi utilizzati; RPCSEC_GSS risiede "al di sopra" della GSS-API. Tutti i meccanismi di sicurezza "pluggable" basati sulla GSS_API possono essere usati dalle applicazioni che utilizzano RPCSEC_GSS.

• Una procedura di preconfigurazione: Permette di impostare i parametri per l'installazione e la configurazione di SEAM, rendendo automatica l'installazione di SEAM; è particolarmente utile per le installazioni multiple.

• Modifiche del kernel: Permettono un miglioramento delle prestazioni.