Documentation Home
> Sun 企業辯證機制使用指南
Sun 企業辯證機制使用指南
Book Information
前言
第 1章 SEAM 簡介
何謂 SEAM?
SEAM 如何運作
初始的辯證﹕能賦予許可證的許可證
後續的辯證
SEAM 式的指令
主管
範疇
範疇及伺服器
安全服務
SEAM 元件
第 2章 SEAM 的計劃
SEAM 設置決定
範疇
範疇名稱
範疇的數目
範疇階層
將主機名稱對映至範疇
客戶端及服務主管名稱
KDC 及管理服務的連接埠
從屬 KDC
資料庫傳播
時鐘同步化
SEAM 事先設置程序
第 3章 設置 SEAM
SEAM 設置工作對映
設置 KDC 伺服器
如何設置一個主 KDC
如何設置一個從屬 KDC
設置跨範疇辯證
如何建立階層式的跨範疇辯證
如何建立直接的跨範疇辯證
設置 SEAM 網路應用程式伺服器
如何設置一個 SEAM 網路應用程式伺服器
設置 SEAM NFS 伺服器
如何設置 SEAM NFS 伺服器
如何變更 gsscred 表的後端機制
如何建立一個證書表
如何將單一項目新增至證書表中
範例 - 變更證書表中的單一項目
如何設定一個有多個 Kerberos 安全模式的安全 NFS 環境
範例 - 與一個 Kerberos 安全模式共享一個檔案系統
範例 - 與多個 Kerberos 安全模式共享一個檔案系統
設置 SEAM 客戶端
如何設置一個 SEAM 客戶端
設定 Root 辯證以裝載 NFS 檔案系統
同步化 KDC 及 SEAM 客戶端之間的時鐘
如何設定一個 NTP 伺服器
如何設定一個 NTP 客戶端
調換主與從屬 KDC
如何設置一個可調換從屬 KDC
如何調換主與從屬 KDC
管理 Kerberos 資料庫
備份與傳播 Kerberos 資料庫
kpropd.acl 檔案
kprop_script 指令
如何備份 Kerberos 資料庫
範例 - 備份 Kerberos 資料庫
如何恢復 Kerberos 資料庫
範例 - 恢復 Kerberos 資料庫
如何以手動方式將 Kerberos 資料庫傳播至從屬 KDC
設定平行傳播
如何設定平行傳播
範例 - 設定平行傳播
管理存放檔案
如何移除一個存放檔案
增進安全
如何只啟用 Kerberos 化應用程式
如何限制 KDC 伺服器的存取權限
第 4章 SEAM 錯誤訊息及疑難排解
SEAM 錯誤訊息
SEAM 管理工具錯誤訊息
一般性的 SEAM 錯誤訊息 (A-M)
一般性的 SEAM 錯誤訊息 (N-Z)
SEAM 疑難排解
krb5.conf 檔案的格式問題
傳播 Kerberos 資料庫時發生問題
裝載一個 Kerberos 化的 NFS 檔案系統時發生問題
以 Root 的身份辯證發生問題。
第 5章 管理主管及政策
管理主管及政策的方式
SEAM 管理工具
SEAM Tool 的指令行對等指令
SEAM Tool 所修改的檔案
SEAM Tool 的列印及線上「說明」功能
在 SEAM Tool 中使用大型清單
如何開始 SEAM Tool
管理主管
管理主管工作對映圖
自動建立新主管
如何檢視主管清單
範例 - 檢視主管清單(指令行)
如何檢視一位主管的屬性
範例 - 檢視一位主管的屬性
範例 - 檢視一位主管的屬性(指令行)
如何建立一位新主管
範例 - 建立一個新的主管
範例 - 建立一個新的主管(指令行)
如何複製一位主管
如何修改一位主管
範例-修改一位主管的密碼(指令行)
如何刪除一位主管
範例-刪除一位主管(指令行)
如何設定建立新主管的預設值
如何修改 Kerberos 管理權限
範例-修改 Kerberos 管理權限
管理政策
管理政策工作對映圖
如何檢視「政策清單」
範例 - 檢視「政策清單」(指令行)
如何檢視一個政策的屬性
範例 - 檢視一個政策的屬性
範例 - 檢視一個政策的屬性(指令行)
如何建立一個新政策
範例 - 建立一個新政策
範例 - 建立一個新政策(指令行)
如何複製一個政策
如何修改一個政策
範例 - 修改一個政策(指令行)
如何刪除一個政策
範例 - 刪除一個政策(指令行)
SEAM Tool 參考資料
SEAM Tool 面板說明
使用 SEAM Tool。以有限的 Kerberos 管理權限
管理密鑰表
管理密鑰表工作對映圖
如何將一位服務主管新增至密鑰表中
範例 - 將一位服務主管新增至密鑰表中
如何從密鑰表中移除一位服務主管
範例 - 從密鑰表中將一位服務主管移除
如何顯示密鑰表中的密鑰清單(主管)
範例 - 顯示密鑰表中的一位密鑰清單(主管)
如何暫時停用主機之上一項服務的辯證
範例 - 暫時停用主機上的一項服務
第 6章 使用 SEAM
許可證管理
您是否必須擔心許可證的事宜?
如何建立一張許可證
範例 - 建立一張許可證
如何檢視許可證
範例 - 檢視許可證
如何損毀許可證
密碼管理
選擇一個密碼的建議
更換您的密碼
範例 - 更換您的密碼
賦予您帳號的存取權限
範例 - 使用 .k5login 檔案
SEAM 指令
Kerberos 化指令的概觀
以 -f 及 F 來轉遞許可證-
範例 - 使用 Kerberos 化的指令
範例 - 與 telnet 配合使用-a、-f、及 -x 選項
範例 - 與 -F 選項配合使用 rlogin
範例 - 在 ftp 中設定保護等級
第 7章 SEAM 參考
SEAM 檔案
PAM 設置檔案
SEAM 指令
share 指令的變更
SEAM 常駐程式
SEAM 的辭彙
與辯證有關的辭彙
許可證類型
許可證壽命
主管名稱
辯證系統如何運作
獲取一項使用 SEAM 的服務的存取權限
為能賦予許可證的服務取得一張證書
為一個伺服器取得一張證書
取得一個特定服務的存取權限
使用 gsscred 表
選擇何種機制,為gsscred表
第 8章 以 RPCSEC_GSS 的安全網路程式編寫
安全性質
RPCSEC_GSS 之前的安全
整合性及保密性﹕GSS-API
RPCSEC_GSS API
RPCSEC_GSS 常式
建立一個上下文
變更數值並且損毀一個上下文
主管名稱
設定伺服器主管名稱
生成客戶端主管名稱
釋放主管名稱
在伺服器接收證書
Cookie
回叫
最大的資料大小
其他函數
相關的檔案
gsscred表
/etc/gss/qop及/etc/gss/mech
辭彙表
索引
A
C
D
E
F
G
K
M
N
O
P
Q
R
S
T
U
W
X
「
工
主
以
代
出
加
可
只
同
回
存
安
有
自
伺
作
刪
完
快
更
私
使
取
性
所
服
直
初
非
保
客
建
後
指
政
為
計
限
面
修
時
能
停
密
專
將
常
從
清
許
設
通
連
備
單
開
階
傳
損
新
裝
資
跨
路
實
管
網
與
說
遠
數
範
線
複
調
賦
整
機
選
錯
應
檔
檢
雜
識
證
辭
辯
權
顯
© 2010, Oracle Corporation and/or its affiliates