Componentes de SEAM

Al igual que la distribución de MIT de Kerberos V5, SEAM incluye:

• Centro de distribución de claves (KDC) (maestro):

  • Daemon de administración de bases de datos de Kerberos: kadmind

  • Daemon de proceso de cupones de Kerberos: krb5kdc

• KDC esclavos

• Programas de administración de bases de datos: kadmin y kadmin.local

• Software de propagación de bases de datos: kprop

• Programas de usuario para obtener, ver y destruir los cupones (kinit, klist, kdestroy) y para cambiar su contraseña de SEAM (kpasswd)

• Aplicaciones (ftp, rcp, rlogin, rsh y telnet) y daemons para ellas (ftpd, rlogind, rshd y telnetd)

• Utilidades de administración: ktutil, kdb5_util

• Varias bibliotecas

Además, el producto SEAM incluye:

• La Herramienta de administración SEAM (SEAM Tool) (gkadmin): permite administrar el KDC. Esta GUI basada en Java permite a un administrador que lleve a cabo las tareas que se efectúan habitualmente mediante el comando kadmin.

• El módulo de autenticación conectable (PAM) permite que las aplicaciones puedan utilizar varios mecanismos de autenticación; PAM puede utilizarse para hacer inicios y fines de sesión de forma transparente para el usuario.

• Una utilidad (gsscred) y un daemon (gssd): estos programas ayudan a reasignar los UID de UNIX^TM a los nombres de principal, ya que los servidores NFS de SEAM utilizan los ID de UNIX para identificar los usuarios y no sus nombres, que se almacenan en un formato distinto.

• Estructura GSS_API: la interfaz de programación de aplicaciones de servicios de seguridad genéricos (GSS-API) permite que las aplicaciones puedan utilizar varios mecanismos de seguridad sin tener que recompilarlas cada vez que se agrega un mecanismo nuevo. Como GSS-API es independiente de la máquina, es adecuado para las aplicaciones en Internet. GSS-API ofrece a las aplicaciones la posibilidad de incluir servicios de seguridad, privacidad y autenticación.

• La interfaz de programación de aplicaciones (API) RPCSEC_GSS permite que los servicios de NFS puedan utilizar la autentificación Kerberos. RPCSEC_GSS es una nueva versión de seguridad que proporciona servicios de seguridad independientes de los mecanismos utilizados; RPCSEC_GSS se encuentra "encima" de la capa de GSS-API. Las aplicaciones que utilicen RPCSEC_GSS pueden usar cualquier mecanismo de seguridad conectable basado en GSS_API.

• Un procedimiento de preconfiguración, que permite definir los parámetros de instalación y de configuración de SEAM, haciendo que su instalación sea automática; lo que resulta especialmente útil si se van a realizar varias instalaciones.

• Modificaciones del núcleo que permiten un rendimiento más rápido.