머리말

Sun^TM Sun 엔터프라이즈 인증 메커니즘 지침서에서는 SEAM(Sun Enterprise Authentication Mechanism)의 설치 및 관리, 사용 방법에 대해 설명합니다. SEAM을 통해 Solaris 2.6과 Solaris 7에서 Kerberos를 완전하게 구현할 수 있습니다.

이 지침서은 주로 제품의 설치, 구성, 유지 보수에 필요한 단계에 중점을 두고 있습니다. 또한 SEAM 사용자를 위한 정보와 개발자 관점에서 RPCSEC_GSS 응용 프로그래밍 인터페이스(API)에 대한 설명이 포함되어 있습니다.

대상 독자

이 책은 다음과 같은 분을 대상으로 합니다.

• SEAM을 설치 및 구성, 관리하는 시스템 관리자나 고급 사용자

• SEAM 버전의 ftp 또는 rcp와 같이 SEAM에서 제공하는 사용자 수준의 명령어를 사용하는 사람(제 6 장 참고)

• RPCSEC-GSS 보안 플레이버를 활용할 수 있는 RPC 기반의 응용 프로그램 작성에 관심있는 네트워크 프로그래머(제 8 장 참고)

시작하기 전에

일반 사용자를 위한 정보는 Solaris 운영 체제에 대한 기본적인 지식만 있으면 이해할 수 있습니다. 주로 SEAM의 설치, 구성, 관리 업무를 수행하는 관리자를 위한 정보는 네트워크 관리를 포함한 Solaris 운영 체제에 대한 폭넓은 지식이 필요합니다. 개발자 단원을 이해하려면 RPC 사용에 대한 지식이 필요하며, 설치와 유지 보수 단원은 표준 Solaris 설치 절차에 대해 잘 알고 있어야 합니다.

이 책의 구성

제 1 장에는 SEAM 제품에 대한 개괄적인 설명이 나와 있습니다.

제 2 장에서는 SEAM을 설치하기 전에 해결해야 할 문제에 대해 설명합니다.

제 3 장에서는 키 배포 센터(KDC) 서버, SEAM 네트워크 응용 프로그램 서버, SEAM NFS 서버, SEAM 클라이언트를 구성하는 절차를 설명합니다.

제 4 장에서는 SEAM이 생성하는 주요 오류 메시지에 대한 설명과 일반적인 문제에 대한 해결 방안을 제공합니다.

제 5 장에서는 각 Kerberos 영역 데이터베이스에 대한 설정, 관리 원칙, 암호, 정책 및 기타 정보를 제공하며 이러한 작업에 사용할 수 있는 SEAM의 GUI 기반 도구를 소개합니다.

제 6 장에서는 SEAM 사용에 대한 사용자 수준의 정보를 제공합니다. 여기에는 티켓의 획득과 사용, 암호 선택, ftp와 rlogin 같은 SEAM 기반 유틸리티 사용 등이 포함됩니다.

제 7 장에서는 SEAM에 포함된 모든 파일과 SEAM의 작동 방법에 대해 자세히 설명합니다.

제 8 장에서는 RPC 기반 프로그램의 보안 서비스 프라이버시와 무결성을 활용하기 위한 RPCSEC_GSS API 사용법에 대해 설명합니다.

관련 서적

다음은 이 책에서 참조하고 있는 관련 서적의 목록입니다.

• ONC+ Developer's Guide

• System Administration Guide, Volume I

• System Administration Guide, Volume II

Sun 설명서 주문

SunDocs^SM 프로그램은 250개 이상의 Sun Microsystems^TM 설명서를 제공하고 있습니다. 미국,캐나다, 유럽, 일본에 거주할 경우 이 프로그램을 사용하여 설명서 세트나 각 설명서를 구입하실 수 있습니다.

설명서 목록이나 주문 방법에 대해서는 SunExpress^TM 웹 사이트(http://www.sun.com/sunexpress)의 카탈로그 섹션을 참고하십시오. 온라인으로도 주문이 가능합니다(아래 참고).

Sun 설명서 온라인 액세스

docs.sun.com 웹 사이트를 방문하면 다양한 Sun 설명서에 온라인으로 액세스할 수 있습니다. 여기서 특정 책 제목이나 주제를 검색할 수도 있습니다. 이 사이트의 URL은 http://docs.sun.com입니다.

표기 규칙과 셸 프롬프트

다음 표에는 이 설명서에서 사용된 표기 규칙이 설명되어 있습니다.

표 P-1 표기 규칙

글꼴이나 기호	의미	사용 예
AaBbCc123	명령어, 파일, 디렉토리 이름과 컴퓨터 화면 상의 출력을 나타냅니다.	.login 파일을 편집하십시오. ls -a 를 사용하여 전체 파일 목록을 볼 수 있습니다. machine_name% you have mail.
AaBbCc123	사용자가 입력하는 내용으로서, 컴퓨터 화면에 출력되는 결과와 다르게 표시됩니다.	machine_name% su Password:
AaBbCc123	명령행의 자리 표시자입니다. 실제 파일 이름이나 값으로 대체하십시오.	파일을 삭제하려면 rm 파일 이름을 입력하십시오.
AaBbCc123	책 제목, 새로운 단어나 용어, 강조할 단어입니다.	사용 설명서의 6장을 읽으십시오. 이들을 클래스 옵션이라고 합니다. 이 작업을 하기 위해서는 root 권한이 있어야 합니다.

다음 표에는 C 셸, Bourne 셸, Korn 셸에 대한 기본 시스템 프롬프트와 수퍼유저 프롬프트가 나와 있습니다.

표 P-2 셸 프롬프트

셸	프롬프트
C 셸 프롬프트	machine_name%
Bourne 셸과 Korn 셸 프롬프트	machine_name$
C 셸 수퍼유저 프롬프트	#
Borne 셸과 Korn 셸 수퍼유저 프롬프트	#