Sun 企业鉴别机制指南

前言

Sun^TM 企业鉴别机制指南描述如何安装、管理和使用 Sun 企业鉴别机制 (SEAM) 产品。 SEAM 为 Solaris 2.6 和 Solaris 7 发行版提供了 Kerberos V5 的一个完整的实施方案。

本书的大部分集中于安装，配置和维护产品所必需的步骤。另外，还包含有关于 SEAM 的针对用户的信息，以及一章，从一个开发者的视点描述 RPCSEC_GSS 应用程序编程接口 (API) 实现方案。

谁应当使用本书

本书是为下列读者而设计的:

需要对一个 SEAM 设置进行安装、配置或管理的系统管理员和高级用户。
任何利用 SEAM 所提供的用户级命令的人，诸如 SEAM 版本的 ftp 或 rcp。该信息主要记载于第 6 章，使用 SEAM。
对编写基于 RPC、可能会利用 RPCSEC-GSS 安全风格的应用程序感兴趣的网络程序员。该信息主要记载于第 8 章，借助 RPCSEC_GSS 进行安全网络编程。

在您阅读本书之前

针对用户的信息只要求其对 Solaris 操作环境有一个基本的了解。针对管理员的信息，主要是那些有关安装、配置和管理 SEAM 的信息，则要求其对 Solaris 操作环境有一个广泛的了解，其中包括网络管理主题。开发者一节要求了解远程例程调用 (RPC) 的用法。安装和维护一节要求熟悉标准的 Solaris 安装步骤。

本书是如何编排的

第 1 章，SEAM 介绍提供对 SEAM 产品的一个总览。

第 2 章，规划 SEAM 描述需要在安装 SEAM 之前加以解决的事宜。

第 3 章，配置 SEAM 展示用于配置密钥分配中心 (KDC) 服务器、 SEAM 网络应用程序服务器、 SEAM NFS 服务器和 SEAM 客户机的步骤。

第 4 章，SEAM 错误消息和故障排除解释更多由 SEAM 所产生的重要的错误消息，并为常见的问题提供解决方案。

第 5 章，管理授权对象和策略包括关于设置和管理授权对象、口令、策略的信息，以及其它针对每个 Kerberos 区域数据库的信息，并介绍可以用于这些任务的 SEAM 基于 GUI 的工具。

第 6 章，使用 SEAM 提供针对使用 SEAM 的用户级操作指示，其中包括: 获得和使用票券，选择一个口令，以及使用基于 SEAM 的实用程序，诸如 ftp 和 rlogin。

第 7 章，SEAM 参考描述 SEAM 发行版中所包含的所有文件。还包括 SEAM 产品工作方式的一个详细的总览。

第 8 章，借助 RPCSEC_GSS 进行安全网络编程描述如何使用 RPCSEC_GSS API，以便利用针对基于 RPC 的程序的隐私和完整性安全服务。

定购 Sun 文档

SunDocs^SM 计划提供 250 多个来自 Sun Microsystems^TM 的手册。如果您居住在美国、加拿大、欧洲或日本，您就可以借助该计划，购买文集或单个的手册。

如要了解文档的一个列表以及如何进行定购，请参见 http://www.sun.com/sunExpress 处 SunExpress^TM 因特网站点的产品目录一节。您还可以联机定购文档 (请参见下文)。

联机访问 Sun 文档

docs.sun.com Web 站点使您可以联机访问 Sun 技术文档。您可以浏览 docs.sun.com 档案或搜寻某一具体的书名或题目。其 URL 为 http://docs.sun.com。

印刷惯例和 Shell 提示

下表显示本手册中所使用的印刷惯例。

表 P-1 印刷惯例


字面或符号	意义	示例
`AaBbCc123`	命令、文件和目录的名称; 屏上计算机输出	编辑您的 `.login` 文件。使用 `ls -a` 来列列示所有文件。 `machine_name% 您有邮件。`
`AaBbCc123`	您键入的内容，与屏上计算机输出形成对比	`machine_name%` su `口令:`
`AaBbCc123`	命令行占位符: 替换为一个真实的名称或值	如要删除一个文件，请键入 `rm` `文件名`。
AaBbCc123	书名、新的词语或术语，或需要强调的词语。	阅读用户指南中的第 6 章。这些称为类选项。您必须是 root 才能做到这一点。

下表显示 C Shell、 Bourne Shell和 Korn Shell的默认系统提示和超级用户提示。

表 P-2 Shell 提示


Shell	提示
C Shell 提示	`machine_name%`
C Shell超级用户提示	`machine_name%`
Boume Shell和 Korn Shell提示	`$`
Borne Shell和Korn Shell超级用户提示	`#`