Documentation Home
> Sun 엔터프라이즈 인증 메커니즘 안내서
Sun 엔터프라이즈 인증 메커니즘 안내서
Book Information
머리말
1장 SEAM 소개
SEAM이란 무엇인가?
SEAM 작동 방법
초기 인증: 티켓 부여 티켓
후속 인증
SEAM 기반 명령
주체
영역
영역과 서버
보안 서비스
SEAM 구성 요소
2장 SEAM 계획
SEAM 구성 사항 결정
영역
영역 이름
영역의 개수
영역 계층
영역과 호스트 이름 매핑
클라이언트와 서비스 주체 이름
KDC 포트와 관리 서비스
슬레이브 KDC
데이터베이스 전파
클록 동기화
SEAM 사전 구성 프로시저
3장 SEAM 구성
SEAM 구성 작업 맵
KDC 서버 구성
마스터 KDC 구성 방법
슬레이브 KDC 구성 방법
영역간 인증 구성
영역간 계층적 인증 구축 방법
영역간 직접 인증 구축 방법
SEAM 네트워크 응용 프로그램 서버 구성
SEAM 네트워크 응용 프로그램 서버 구성 방법
SEAM NFS 서버 구성
SEAM NFS 서버 구성 방법
테이블 gsscred의 백엔드 메커니즘 변경 방법
증명서 테이블 작성 방법
증명서 테이블에 단일 항목 추가 방법
예-증명서 테이블의 단일 항목 변경
다중 Kerberos 보안 모드로 안전한 NFS 환경 설정 방법
예-단일 Kerberos 보안 모드로 파일 시스템 공유
예-다중 Kerberos 보안 모드로 파일 시스템 공유
SEAM 클라이언트 구성
SEAM 클라이언트 구성 방법
NFS 파일 시스템을 마운트하기 위해 root 인증 설정
KDC와 SEAM 클라이언트의 클록 동기화
NTP 서버 설정 방법
NTP 클라이언트 설정 방법
마스터 및 슬레이브 KDC 스와핑
스왑 가능한 슬레이브 KDC 구성 방법
마스터 및 슬레이브 KDC 스왑 방법
Kerberos 데이터베이스 관리
Kerberos 데이터베이스 백업과 전파
kpropd.acl 파일
kprop_script 명령
Kerberos 데이터베이스 백업 방법
예-Kerberos 데이터베이스 백업
Kerberos 데이터베이스 복구 방법
예-Kerberos 데이터베이스 복구
Kerberos 데이터베이스를 슬레이브 KDC로 수동 전파하는 방법
병렬 전파 설정
병렬 전파 설정 방법
예 - 병렬 전파 설정
Stash 파일 관리
Stash 파일 삭제 방법
보안 강화
Kerberos 암호화를 지원하는 응용 프로그램만 사용하는 방법
KDC 서버 액세스 제한 방법
4장 SEAM 오류 메시지와 문제 해결
SEAM 오류 메시지
SEAM 관리 도구 오류 메시지
일반적인 SEAM 오류 메시지(ㄱ-ㅅ)
일반적인 SEAM 오류 메시지(ㅇ-ㅎ)
SEAM 문제 해결
파일krb5.conf형식 문제
Kerberos 데이터베이스 전파 문제
Kerberos 암호화를 지원하는 NFS 파일 시스템 마운트 문제
루트 인증 문제
5장 주체 및 정책 관리
주체 및 정책 관리 방법
SEAM 관리 도구
SEAM Tool과 동일한 명령행 기능
SEAM Tool로 수정된 파일
SEAM Tool의 인쇄 및 온라인 도움말 기능
SEAM Tool에서의 대형 목록 작업
SEAM Tool 시작 방법
주체 관리
주체 관리 작업 맵
새 주체 작성 자동화
주체 목록 보기 방법
예-주체 목록 보기(명령행)
주체 속성 보기
예-주체 속성 보기
예-주체 속성 보기(명령행)
새 주체 작성 방법
예-새 주체 작성
예-새 주체 작성(명령행)
주체 복제 방법
주체 수정 방법
예-주체 암호 수정(명령행)
주체 삭제 방법
예-주체 삭제(명령행)
새 주체 작성을 위한 기본값 설정 방법
Kerberos 관리 권한 수정 방법
예-Kerberos 관리 권한 수정
정책 관리
정책 관리 작업 맵
정책 목록 보기 방법
예-정책 목록 보기(명령행)
정책 속성 보기 방법
예-정책 속성 보기
예-정책 속성 보기(명령행)
새 정책 작성 방법
예-새 정책 작성
예-새 정책 작성(명령행)
정책 복제 방법
정책 수정 방법
예-정책 수정(명령행)
정책 삭제 방법
예-정책 삭제(명령행)
SEAM Tool 참조
SEAM Tool 대화 상자 설명
제한된 Kerberos 관리 권한으로 SEAM Tool 사용
키 테이블 관리
키 테이블 관리 작업 맵
키 테이블에 서비스 주체 추가 방법
예-키 테이블에 서비스 주체 추가
키 테이블에서 서비스 주체 삭제 방법
예-키 테이블에서 서비스 주체 삭제
키 테이블에 키 목록(주체) 표시 방법
예-키 테이블에 키 목록(주체) 표시
호스트에서 서비스 인증을 임시로 비활성화하는 방법
예-호스트에서 서비스를 임시로 비활성화
6장 SEAM 사용
티켓 관리
티켓에 관해서 걱정합니까?
티켓 작성 방법
예 - 티켓 작성
티켓 보는 방법
예 - 티켓 보기
티켓 폐기 방법
암호 관리
암호 선택 요령
암호 변경
예 - 암호 변경
계정에 대한 액세스 부여
예 - 사용 파일.k5loginFile
SEAM 명령
Kerberos 암호화를 지원하는 명령의 개요
-f 및 -F를-사용한 티켓 전송-
예 - Kerberos 암호화를 지원하는 명령 사용
예 - -a, -f, 그리고 -x 옵션들을 telnet과 사용하기
예 - rlogin을 -F옵션과 함께 사용
예 - ftp에서 보호 수준 설정
7장 SEAM 참조 설명서
SEAM 파일
PAM 구성 파일
SEAM 명령어
share 명령변경 사항
SEAM 데몬
SEAM 용어
인증 전문 용어
티켓 유형
티켓 유효 기간
주체 이름
인증 시스템의 작동 방법
SEAM을 사용하여 서비스 액세스 권한 획득
티켓 부여 서비스에 대한 증명서 획득
서버에 대한 증명서 획득
특정 서비스의 액세스 권한 획득
gsscred 테이블 사용
어떤 메커니즘 선택gsscredTable
8장 RPCSEC_GSS를 사용한 보안 네트워크 프로그래밍
보안 플레이버
RPCSEC_GSS 이전의 보안
무결성 및 프라이버시: GSS-API
RPCSEC_GSS API
RPCSEC_GSS 루틴
콘텍스트 작성
값 변경 및 콘텍스트 폐기
주체 이름
서버 주체 이름 설정
클라이언트 주체 이름 생성
주체 이름 해제
서버에서 증명서 받기
쿠키
콜백
최대 데이터 크기
기타 함수
관련 파일
gsscred 테이블
/etc/gss/qop 및/etc/gss/mech
용어
색인
번호와 기호
A
C
D
E
F
G
I
K
L
M
N
O
P
Q
R
S
T
U
W
X
개
갱
경
계
관
구
권
기
날
내
네
단
대
데
도
루
마
명
무
백
보
비
사
상
새
서
설
세
수
슬
암
액
영
오
온
용
유
응
인
일
자
작
전
정
주
증
지
직
초
캐
콜
쿠
클
키
투
특
티
파
포
프
플
허
호
© 2010, Oracle Corporation and/or its affiliates