SEAM 部件

类似于 MIT 所散发的 Kerberos V5, SEAM 包括:

• 密钥分配中心 (KDC) (主):

  • Kerberos 数据库管理守候程序 - kadmind

  • Kerberos 票券处理守候程序 - krb5kdc

• 从 KDC

• 数据库管理程序 - kadmin 和 kadmin.local

• 数据库传播软件 - kprop

• 用于获得、查看和销毁票券的用户程序 - kinit、klist、kdestroy - 以及用于更改您的 SEAM 口令的用户程序 - kpasswd

• 应用程序 - ftp、rcp、 rlogin、rsh和 telnet - 以及用于这些应用程序的守候程序 - ftpd、rlogind、rshd 和 telnetd

• 管理实用程序 - ktutil、kdb5_util

• 多个库

另外， SEAM 产品还包括下列:

• SEAM 管理工具 (gkadmin) - 允许您管理 KDC。这一基于 Java(TM) 的 GUI，允许管理员进行通常通过 kadmin 命令进行的任务。

• 可插鉴别模块 (PAM) - 允许应用程序使用各种各样的鉴别机制; PAM 可以用于使登录和注销对用户来讲是透明的。

• 实用程序 (gsscred) 和守候程序 (gssd) - 这些程序帮助将 UNIX^TM UID 映射到授权对象名称; 因为 SEAM NFS 服务器使用 UNIX ID 而不是授权对象名称来识别用户，这些 ID 一起存储为一个不同的格式。

• GSS_API 框架结构 - 类属安全服务应用程序编程接口 (GSS-API) 允许应用程序使用多重安全机制，且在每次添加一个新的机制时，不必重新编译应用程序。因为 GSS-API 与机器无关，适用于因特网上的应用程序。 GSS-API 向应用程序提供包含完整性和隐私安全服务，以及鉴别的能力。

• RPCSEC_GSS 应用程序编程接口 (API) - 允许 NFS 服务使用 Kerberos 鉴别。 RPCSEC_GSS 是一个新的安全风格，提供与所使用的机制无关的安全服务; RPCSEC_GSS 居于 GSS-API 层的 "顶部"。任何可插的基于 GSS_API 的安全机制均可以为使用 RPCSEC_GSS 的应用程序所用。

• 预配置步骤 - 允许您为安装和配置 SEAM 设定参数，从而使 SEAM 安装自动化; 这对多重安装特别有用。

• 核心修改 - 提供更快的性能表现。