Beskrivning av panelerna i SEAM Tool
Det här avsnittet innehåller beskrivningar av alla attribut för principaler och policies som du antingen kan ange eller visa i SEAM-verktyget. Attributen är ordnade efter den panel i vilken de visas.
Tabell 5-4 Grundläggande panelattribut för principaler|
Attribut |
Beskrivning |
|---|---|
|
Principalnamn |
Namnet på principalen (den primära förekomsten eller delen av ett fullständigt principalnamn). En principal är en unik identitet till vilken KDC:n kan tilldela biljetter. Om du ändrar en principal kan du samtidigt inte ändra dess namn. |
|
Lösenord |
Lösenord för principalen. Du kan skapa ett slumpmässigt lösenord för principalen genom att använda knappen Generera slumpmässigt lösenord. |
|
Policy |
En meny med tillgängliga policies för principalen. |
|
Kontot upphör att gälla |
Datum och tid då principalens konto upphör att gälla. När kontot upphör att gälla kan principalen inte längre hämta en biljettbeviljarbiljett (TGT) och kan kanske inte logga in. |
|
Senaste ändring av principal |
Det datum då informationen för principalen senast ändrades. (Skrivskydd). |
|
Senast ändrad av |
Namnet på den principal som senast ändrade kontot för den här principalen. (Skrivskydd). |
|
Kommentarer |
Kommentarer om principalen (till exempel \"Tillfälligt konto\"). |
Tabell 5-5 Detaljerade panelattribut för principaler
|
Attribut |
Beskrivning |
|---|---|
|
Lyckades senast |
Datum och tid då principalen senast gjorde en lyckad inloggning. (Skrivskydd). |
|
Misslyckades senast |
Datum och tid då principalen senast gjorde en misslyckad inloggning. (Skrivskydd). |
|
Antal misslyckanden |
Det antal gånger som inloggningen misslyckats för principalen. (Skrivskydd). |
|
Senaste ändring av lösenord |
Datum och tid då principalens lösenord ändrades senast. (Skrivskydd). |
|
Lösenordet upphör att gälla |
Datum och tid då principalens nuvarande lösenord upphör att gälla. |
|
Nyckelversion |
Nyckelversionsnumret för principalen; ändras vanligen endast om ett lösenord har blivit känt för andra. |
|
Längsta giltighetstid (sekunder) |
Den längsta tid för vilken en biljett kan utfärdas för principalen (utan att förnyas). |
|
Längsta förnyelsetid (sekunder) |
Den längsta tid för vilken en befintlig biljett kan förnyas för principalen. |
Tabell 5-6 Panelattribut för principalflaggor
|
Attribut (envalsknappar) |
Beskrivning |
|---|---|
|
Inaktivera kontot |
När det här alternativet är markerat förhindras principalen att logga in. Det här är ett enkelt sätt att tillfälligt inaktivera ett principalkonto om det skulle behövas. |
|
Kräv ändring av lösenord |
När det här alternativet markeras upphör principalens nuvarande lösenord att gälla vilket tvingar användaren att använda kommandot kpasswd för att skapa ett nytt lösenord. Det här är användbart om det finns brister i säkerheten och du måste försäkra dig om att gamla lösenord ersätts. |
|
Tillåt efterdaterade biljetter |
När det här alternativet är markerat kan principalen hämta efterdaterade biljetter. Du kan t ex behöva använda efterdaterade biljetter för cron-jobb som måste köras efter kontorstid och inte kan skaffa biljetter i förväg på grund av biljetternas korta giltighetstid. |
|
Tillåt vidarebefordrade biljetter |
När det här alternativet är markerat kan principalen hämta vidarebefordringsbara biljetter. Vidarebefordringsbara biljetter är biljetter som vidarebefordras till fjärrvärden för att skapa en separat inloggningssession. Om du t ex använder vidarebefordringsbara biljetter och verifierar dig själv genom ftp eller rsh, får du tillgång till andra tjänster, ex NFS-tjänster, utan att du behöver ange lösenord igen. |
|
Tillåt förnyelsebara biljetter |
När det här alternativet är markerat kan principalen hämta förnyelsebara biljetter. En principal kan automatiskt förlänga senaste giltighetsdatum eller -tid för en förnyelsebar biljett (istället för att hämta en ny biljett efter att den första har gått ut). För närvarande är det endast NFS-tjänsten som kan förnya biljetter. |
|
Tillåt proxybiljetter |
När det här alternativet är markerat kan principalen hämta proxybiljetter. En proxybiljett är en biljett som kan användas av en tjänst på uppdrag av en klient för att utföra en åtgärd för klienten. Med en proxybiljett kan en tjänst ta över en klients identitet och hämta en biljett för en annan tjänst men den kan inte hämta en TGT (biljettbeviljarbiljett). |
|
Tillåt tjänstbiljetter |
När det här alternativet är markerat kan tjänstbiljetter utfärdas för principalen. Du bör inte tillåta att tjänstbiljetter utfärdas för principalerna kadmin/värdnamn och changepw/värdnamn. Då kan de endast uppdatera KDC-databasen. |
|
Tillåt TGT-baserad verifiering |
När det här alternativet är markerat kan tjänstens principal erbjuda tjänster för en principal. Till exempel kan KDC:n utfärda en tjänstbiljett för tjänstprincipalen. Det här attributet gäller endast för tjänstprincipaler. När det här alternativet är avmarkerat kan inte tjänstbiljetter utfärdas för principalen. |
|
Tillåt duplicerad verifiering |
När det här alternativet är markerat kan principalen hämta tjänstbiljetter för andra användarprincipaler. Det här attributet gäller endast för användarprincipaler. När alternativet inte är markerat kan användarprincipalen fortfarande hämta tjänstbiljetter för tjänstprincipaler, men inte för andra användarprincipaler. |
|
Obligatorisk förverifiering |
När det här alternativet är markerat kommer KDC:n inte att skicka någon begärd biljettbeviljarbiljett (TGT) till principalen förrän det kan verifieras (med programvara) att det verkligen är principalen som begär TGT:n. Den här förverifieringen utförs vanligen via ett extra lösenord, t ex från ett DES-kort. När alternativet inte är markerat behöver KDC:n inte förverifiera principalen innan den skickar en begärd TGT till den. |
|
Obligatorisk maskinvaruverifiering |
När det här alternativet är markerat kommer KDC:n inte att skicka någon begärd biljettbeviljarbiljett (TGT) till principalen förrän det kan verifieras (med maskinvara) att det verkligen är principalen som begär TGT:n. Förverifiering med maskinvara kan t ex vara en Java-ringläsare. När alternativet inte är markerat behöver KDC:n inte förverifiera principalen innan den skickar en begärd TGT till den. |
Tabell 5-7 Grundläggande panelattribut för policies
|
Attribut |
Beskrivning |
|---|---|
|
Policynamn |
Namnet på policyn. En policy är en mängd regler som styr principalens lösenord och biljetter. Om du ändrar en policy kan du samtidigt inte ändra dess namn. |
|
Minsta längd för lösenord |
Minsta tillåtna längd för principalens lösenord. |
|
Minsta antal lösneordsklasser |
Minsta antal olika teckentyper som krävs för principalens lösenord. Minsta klassvärdet 2 betyder t ex att lösenordet måste ha åtminstone två olika teckentyper, såsom bokstäver och siffror (3vligt). Värdet 3 betyder att lösenordet måste ha åtminstone tre olika teckentyper: bokstäver, siffror och skiljetecken (3vligt!). Och så vidare. Värdet 1 anger att det inte finns några restriktioner för antalet teckentyper i ett lösenord. |
|
Sparad historik för lösenord |
Det antal tidigare lösenord som använts av principalen och som därför inte kan återanvändas. |
|
Minsta giltighetstid för lösenord (sekunder) |
Den minsta tid ett lösenord måste användas innan det kan ändras. |
|
Längsta giltighetstid för lösenord (sekunder) |
Den längsta tid ett lösenord måste användas innan det måste ändras. |
|
Principaler som använder denna policy |
Det antal principaler som den här policyn gäller för. (Skrivskydd). |
- © 2010, Oracle Corporation and/or its affiliates