Vorwort
In diesem SunTM Enterprise Authentication Mechanism (SEAM) Handbuch wird die Installation, Verwaltung und Verwendung dieses Produkts beschrieben. SEAM stellt eine komplette Implementierung von Kerberos V5 für die Versionen Solaris 2.6 und Solaris 7 bereit.
Der größte Teil dieses Buches befaßt sich mit den zur Installation, Konfiguration und Verwaltung dieses Produkts notwendigen Schritten. Zusätzlich sind SEAM-Informationen für Benutzer enthalten sowie ein Kapitel mit einer Beschreibung zur Implementierung der RPCSEC_GSS API (Application Programming Interface) aus der Sicht eines Entwicklers.
Zielgruppe dieses Buches
Dieses Buch ist für folgende Leser gedacht:
-
Systemverwalter und fortgeschrittene Benutzer, die ein SEAM-Setup installieren, konfigurieren oder verwalten müssen.
-
Jeder, der die von SEAM bereitgestellten Befehle der Benutzerebene verwendet, wie z. B. die SEAM-Versionen von ftp oder rcp. Diese Informationen werden hauptsächlich in Kapitel 6 bereitgestellt.
-
Netzwerk-Programmierer, die an der Entwicklung RPC-basierter Anwendungen interessiert sind und die Vorteile der RPCSEC-GSS-Sicherheitsvariante nutzen möchten. Diese Informationen werden hauptsächlich in Kapitel 8 bereitgestellt.
Bevor Sie beginnen
Die Informationen für Benutzer erfordern nur grundlegende Kenntnisse zur Solaris-Betriebsumgebung. Die Informationen für Systemverwalter, hauptsächlich bezüglich der Installation, Konfiguration und Verwaltung von SEAM, erfordern fundierte Kenntnisse zur Solaris-Betriebsumgebung, einschließlich der Themen zur Netzwerkverwaltung. Der Abschnitt für Entwickler erfordert Kenntnisse zur Verwendung von Remote Procedure Call (RPC). Die Abschnitte zur Installation und Verwaltung erfordern den geübten Umgang mit den Standardprozeduren für die Installation von Solaris.
Aufbau des Buches
Kapitel 1 bietet eine Übersicht zu SEAM.
Kapitel 2 beschreibt die Fragen, die vor der Installation von SEAM geklärt werden müssen.
Kapitel 3 erläutert die Konfiguration von KDC-Servern (Key Distribution Center), SEAM-Netzwerkanwendungs-Servern, SEAM NFS-Servern und SEAM-Clients.
Kapitel 4 beschreibt wichtige von SEAM erzeugte Fehlermeldungen und stellt Lösungen zu häufigen Problemen bereit.
Kapitel 5 enthält Informationen über die Einrichtung und Verwaltung von Hauptbenutzern, Paßwörtern, Richtlinien und anderen Informationen für jede Datenbank eines Kerberos-Bereichs. Außerdem ist eine Einführung zum GUI-basierten SEAM-Tool enthalten, das für diese Aufgaben eingesetzt werden kann.
Kapitel 6 stellt Informationen der Benutzerebene zur Verwendung von SEAM bereit, einschließlich der folgenden Funktionen: Tickets empfangen und verwenden, Paßwörter wählen und SEAM-basierte Dienstprogramme verwenden, wie z. B. ftp und rlogin.
Kapitel 7 beschreibt alle in SEAM enthaltenen Dateien. Desweiteren ist eine detailierte Übersicht über die Funktionsweise von SEAM enthalten.
Kapitel 8 erläutert die Verwendung der RPCSEC_GSS API, um die Vorteile der Sicherheits-Services für Vertraulichkeit und Integrität für RPC-basierte Programme zu nutzen.
Weitere Fachliteratur
Es folgt eine Liste verwandter Dokumentationen, auf die in diesem Buch verwiesen wird:
Bestellen von Sun-Dokumenten
Das SunDocsSM-Programm umfaßt mehr als 250 Handbücher von Sun MicrosystemsTM. In den USA, Kanada, Europa oder Japan können Sie über dieses Programm Handbuchreihen oder einzelne Handbücher erwerben.
Eine Liste der verfügbaren Dokumente sowie Bestellinformationen finden Sie auf der entsprechenden Seite der SunExpressTM Internetsite unter der Adresse http://www.sun.com/sunexpress. Sie können Dokumentationen auch online bestellen (siehe unten).
Online-Zugriff auf Sun-Dokumentation
Auf der Website docs.sun.com können Sie online auf technische Dokumente von Sun zugreifen. Sie können unter docs.sun.com im Archiv blättern oder nach einem spezifischen Buchtitel oder Thema suchen. Der URL lautet http://docs.sun.com.
Richtlinien zur Schreibweise und Shell-Eingabeaufforderungen
Die folgende Tabelle führt die in diesem Handbuch verwendeten Richtlinien zur Schreibweise auf.
Tabelle P-1 Richtlinien zur Schreibweise|
Schrift oder Symbol |
Bedeutung |
Beispiel |
|---|---|---|
|
AaBbCc123 | Namen von Befehlen, Dateien und Verzeichnissen; Ausgaben des Systems auf dem Bildschirm |
Bearbeiten Sie die Datei .login. Verwenden Sie ls -a , um alle Dateien aufzuführen. system_name%, Sie haben Post. |
|
AaBbCc123 | Ihre Eingabe (im Gegensatz zu Ausgaben des Systems auf dem Bildschirm) | system_name% su Paßwort: |
|
AaBbCc123 | Platzhalter für die Befehlszeile: Durch einen tatsächlichen Namen oder Wert zu ersetzen |
Geben Sie rm Dateiname ein, um eine Datei zu löschen. |
|
AaBbCc123 |
Buchtitel, neue Wörter oder Begriffe sowie hervorzuhebende Wörter. |
Lesen Sie hierzu Kapitel 6 im Benutzerhandbuch. Diese werden als Klassenoptionen bezeichnet. Sie müssen als root angemeldet sein, um diesen Vorgang durchführen zu können. |
Die folgende Tabelle führt die Standardeingabeaufforderungen des Systems oder des Superusers für die C-Shell, Bourne-Shell und Korn-Shell auf.
Tabelle P-2 Shell-Eingabeaufforderungen|
Shell |
Eingabeaufforderung |
|---|---|
| C-Shell-Eingabeaufforderung | system_name% |
| C-Shell-Superuser-Eingabeaufforderung | system_name% |
| Eingabeaufforderung der Bourne-Shell und Korn-Shell | $ |
| Superuser-Eingabeaufforderung der Bourne-Shell und Korn-Shell | # |
- © 2010, Oracle Corporation and/or its affiliates