Inledning

Handboken för Sun^TM Enterprise Authentication Mechanism beskriver hur man installerar, administrerar och använder produkten Sun Enterprise Authentication Mechanism (SEAM). SEAM innehåller en komplett implementering av Kerberos V5 för Solaris 2.6 och Solaris 7.

Det mesta av boken fokuseras på de steg som behöver utföras för att installera, konfigurera och underhålla produkten. Dessutom har användarinformation för SEAM tagits med, samt ett kapitel som behandlar implementeringen av RPCSEC_GSS-API:t (Application Programming Interface) sett ur en utvecklares perspektiv.

Vem ska använda den här boken

Den här boken är avsedd för följande läsekrets:

• Systemadministratörer och avancerade användare som behöver installera, konfigurera eller administrera en installation av SEAM.

• Vem som helst som använder de användarnivåkommandon som ingår i SEAM, till exempel SEAM-versioner av ftp och rcp. Denna information ges huvudsakligen i Kapitel 6.

• Nätverksprogrammerare som är intresserade i att skriva RPC-baserade program och som kan dra nytta av säkerhetsfunktionerna i RPCSEC-GSS. Denna information ges huvudsakligen i Kapitel 8.

Innan du läser den här boken

Informationen som riktar sig till användare kräver endast grundläggande kunskaper om Solaris operativmiljö. Informationen för administratörer, huvudsakligen de som rör installation, konfiguration och administration av SEAM, kräver breda kunskaper om Solaris operativmiljö inklusive ämnen som rör nätverksadministration. Avsnittet för utvecklare kräver kunskaper om hur man använder RPC (Remote Procedure Call). Avsnittet om installation och underhåll kräver att du känner till de normala installationsprocedurerna för Solaris.

Hur boken är uppdelad

I Kapitel 1 finns en översikt över SEAM

I Kapitel 2 beskrivs de frågor som behöver besvaras innan du installerar SEAM.

I Kapitel 3 finns information om hur man konfigurerar KDC-servrar (Key Distribution Center), nätverksprogramservrar och NFS-servrar för SEAM samt SEAM-klienter.

I Kapitel 4 förklaras några av de viktigaste felmeddelandena i SEAM och lösningar på vanliga problem ges.

I Kapitel 5 finns information om hur man installerar och administrerar principaler, lösenord, policies och övrig information för databasen i varje Kerberos-användarkategori. Här introduceras också det GUI-baserade verktyg för SEAM som kan användas för dessa uppgifter.

I Kapitel 6 finns instruktioner för hur man använder SEAM på användarnivå, till exempel hur man hämtar och använder biljetter, väljer lösenord samt använder SEAM-baserade verktyg som ftp och rlogin.

I Kapitel 7 beskrivs alla filer som finns med i den här SEAM-versionen. Här finns också en detaljerad översikt över hur SEAM-produkten fungerar.

I Kapitel 8 beskrivs hur man använder API:t RPCSEC_GSS för att utnyttja säkerhetsfunktionerna för RPC-baserade program.

Andra böcker

Här följer en lista med dokumentation som den här boken refererar till:

• ONC+ Developer's Guide

• System Administration Guide, Volume I

• System Administration Guide, Volume II

Beställa Sun-dokumentation

Programmet SunDocs^SM innehåller mer än 250 handböcker från Sun Microsystems^TM. Om du bor i USA, Kanada, Europa eller Japan, kan du dessutom köpa dokumentationssamlingar eller enstaka handböcker med hjälp av det här programmet.

En lista över de dokument som kan beställas och anvisningar om hur du gör finns i katalogavsnittet på webbplatsen SunExpress^TM på http://www.sun.com/sunexpress. Du kan även beställa dokumentation online (se nedan).

Sun-dokumentation online

På webbplatsen docs.sun.com hittar du teknisk onlinedokumentation från Sun. Du kan bläddra i arkivet eller söka efter en viss boktitel eller ett ämne. Webbadressen är http://docs.sun.com.

Typografiska konventioner och ledtexter

Tabellen nedan beskriver de de typografiska konventioner som används i den här handboken.

Tabell P-1 Typografiska konventioner

Teckensnitt eller symbol	Innebörd	Exempel
AaBbCc123	Namn på kommandon, filer och kataloger, utdata på skärmen	Redigera din .login-fil. Använd ls -a för att visa en lista över alla filer. datornamn%, du har fått e-post.
AaBbCc123	Vad du skriver i jämförelse med vad som visas på skärmen	datornamn% su Password:
AaBbCc123	Platshållare på kommandorad: ersätt med verkligt namn eller värde	Om du vill ta bort en fil skriver du rm filnamn.
AaBbCc123	Boktitlar, nya ord eller termer eller ord som ska framhävas.	Läs kapitel 6 i Användarhandbok. Dessa kallas teckenklasser. Du måste vara root för att kunna göra detta.

Följande tabell visar standardledtexten och superanvändarledtexten för C-skal, Bourne-skal och Korn-skal.

Tabell P-2 Ledtexter

Skal	Ledtext
Ledtext för C-skal	datornamn%
Superanvändarledtext för C-skal	datornamn%
Ledtext för Bourne-skal och Korn-skal	$
Superanvändarledtext för Bourne-skal och Korn-skal	#