Komponenter i SEAM

Liksom MIT-distributionen av Kerberos V5 innehåller SEAM:

• KDC (Key Distribution Center) (huvud):

  • Bakgrundsprogrammet kadmind för administration av Kerberos-databasen.

  • Bakgrundsprogrammet krb5kdc för behandling av Kerberos-biljetter.

• Underordnade KDC:er.

• Program för databasadministration - kadmin och kadmin.local

• Programvara för databasöverföring - kprop

• Användarprogram för att skaffa, visa och förstöra biljetter - kinit, klist, kdestroy - och för att ändra SEAM-lösenord för användaren - kpasswd

• Program - ftp, rcp, rlogin, rsh och telnet - samt bakgrundsprogram för de här programmen - ftpd, rlogind, rshd och telnetd.

• Administrationsverktyg - ktutil och kdb5_util.

• Flera bibliotek

Dessutom innehåller SEAM följande:

• Administrationsverktyget för SEAM(gkadmin) för administration av KDC:n. Med det här Java(TM)-baserade grafiska användargränssnittet kan administratören utföra åtgärder som vanligen utförs via kommandot kadmin.

• Med PAM (Pluggable Authentication Module ) kan program använda olika verifieringsmekanismer. PAM kan användas för att göra inloggning och utloggning transparent för användaren.

• Ett verktyg (gsscred) och ett bakgrundsprogram (gssd) - De här programmen avbildar UNIX^TM-användar-ID:n till principalnamn, vilket behövs eftersom NFS-servrar för SEAM använder UNIX-ID:n för identifiering av användare, inte principalnamn vilka har ett helt annat format.

• GSS-API-ramverk - Med GSS-API:t (Generic Security Service Application Programming Interface) kan program använda flera säkerhetsmekanismer utan att programmen måste kompileras om varje gång en ny mekanism läggs till. Eftersom GSS-API:t är datoroberoende är det lämpligt för program på Internet. GSS-API:t gör att program kan innehålla tjänsterna för integritet och skydd av personuppgifter samt verifiering.

• Med RPCSEC_GSS- API:t (RPCSEC_GSS Application Programming Interface) kan NFS-tjänster använda Kerberos-verifiering. RPCSEC_GSS är en ny säkerhetsvariant som tillhandahåller säkerhetstjänster som är oberoende av mekanismerna som används. RPCSEC_GSS ligger "över" GSS-API-lagret. Alla dynamiska GSS_API-baserade säkerhetsmekanismer kan användas av program med RPCSEC_GSS.

• En förkonfigureringsprocedur gör att du kan ange parametrar för installation och konfigurering av SEAM så att installationen blir automatisk, vilket är särskilt användbart för installationer på flera datorer samtidigt.

• Ändringar i kärnan ger bättre prestanda.