Documentation Home
> Sun 企业鉴别机制指南
Sun 企业鉴别机制指南
Book Information
前言
第 1 章 SEAM 介绍
什么是 SEAM?
SEAM 如何工作
初始鉴别: 具有票券授予权的票券
后续鉴别
基于 SEAM 的命令
授权对象
区域
区域和服务器
安全服务
SEAM 部件
第 2 章 规划 SEAM
SEAM 配置决定
区域
区域名称
区域的数目
区域分级结构
将主机名映射到区域
客户机和服务授权对象名称
用于 KDC 和 Admin 服务的端口
从 KDC
数据库传播
时钟同步
SEAM 预配置步骤
第 3 章 配置 SEAM
SEAM 配置任务图
配置 KDC 服务器
如何配置一个主 KDC
如何配置一个从 KDC
配置跨区鉴别
如何建立分级跨区鉴别
如何建立直接的跨区鉴别
配置 SEAM 网络应用程序服务器
如何配置一个 SEAM 网络应用程序服务器
配置 SEAM NFS 服务器
如何配置 SEAM NFS 服务器
如何更改 gsscred 表的后端机制
如何创建一个资格表
如何将单独一个条目添加到资格表
示例-为资格表更改一个单独条目
如何设置一个带有多重 Kerberos 安全模式的安全 NFS 环境
示例-共享一个带有一个 Kerberos 安全模式的文件系统
示例-共享一个带有多重 Kerberos 安全模式的文件系统
配置 SEAM 客户机
如何配置一个 SEAM 客户机
设置 Root 鉴别来装配 NFS 文件系统
使 KDC 和 SEAM 客户机之间时钟同步
如何设置一个 NTP 服务器
如何设置一个 NTP 客户机
交换主 KDC 和从 KDC
如何配置一个可交换的从 KDC
如何交换主 KDC 和从 KDC
管理 Kerberos 数据库
备份和传播 Kerberos 数据库
kpropd.acl 文件
kprop_script 命令
如何备份 Kerberos 数据库
示例-备份 Kerberos 数据库
如何重贮 Kerberos 数据库
示例-重贮 Kerberos 数据库
如何手动将 Kerberos 数据库传播到从 KDC
设置并行传播
如何设置并行传播
示例 - 设置并行传播
管理贮藏文件
如何去除一个贮藏文件
提高安全
如何只启用 Kerberized 应用程序
如何为 KDC 服务器限定访问
第 4 章 SEAM 错误消息和故障排除
SEAM 错误消息
SEAM 管理工具错误消息
常见的 SEAM 错误消息 (A-M)
常见的 SEAM 错误消息 (N-Z)
SEAM 故障排除
krb5.conf 文件格式的问题
传播 Kerberos 数据库时出现问题
装配一个 Kerberized NFS 文件系统时出现问题
作为 root 进行新鉴别时出现问题
第 5 章 管理授权对象和策略
管理授权对象和策略的方法
SEAM 管理工具
SEAM Tool 的等效命令行;
SEAM Tool 所修改的文件
SEAM Tool 的打印和联机帮助特性
在 SEAM Tool 中操作大型列表
如何启动 SEAM Tool
管理授权对象
管理授权对象任务图
自动化新的授权对象的创建
如何查看授权对象的列表
示例-查看授权对象的列表 (命令行)
如何查看一个授权对象的属性
示例-查看一个授权对象的属性
示例-查看一个授权对象的属性 (命令行)
如何创建一个新的授权对象
示例-创建一个新的授权对象
示例-创建一个新的授权对象 (命令行)
如何复制一个授权对象
如何修改一个授权对象
示例-修改一个授权对象的口令 (命令行)
如何删除一个授权对象
示例-删除一个授权对象 (命令行)
如何为创建新的授权对象设置默认值
如何修改 Kerberos 管理特权
示例-修改 Kerberos 管理特权
管理策略
管理策略任务图
如何查看策略的列表
示例-查看策略的列表 (命令行)
如何查看一个策略的属性
示例-查看一个策略的属性
示例-查看一个策略的属性 (命令行)
如何创建一个新的策略
示例-创建一个新的策略
示例-创建一个新的策略 (命令行)
如何复制一个策略
如何修改一个策略
示例-修改一个策略 (命令行)
如何删除一个策略
示例-删除一个策略 (命令行)
SEAM Tool 参考
SEAM Tool 面板描述
将 SEAM Tool 用于有限的 Kerberos 管理特权
管理密钥表
管理密钥表任务图
如何添加某项服务授权对象到一个 keytab
示例-添加某项服务授权对象到一个 keytab
从一个密钥表如何去除某项服务授权对象
示例-从一个密钥表去除某项服务授权对象
如何显示一个密钥表中的密钥列表 (授权对象)
示例-显示一个密钥表中的密钥列表 (授权对象)
如何在一个主机上暂时为某项服务禁用鉴别
示例-在一个服务器上暂时禁用某项服务
第 6 章 使用 SEAM
票券管理
您必须为票券操心吗?
如何创建一个票券
示例 - 创建一个票券
如何查看票券
示例 - 查看票券
如何销毁票券
口令管理
有关选择口令的忠告
更改您的口令
示例 - 更改您的口令
授予对您的帐户的访问
示例 - 使用.k5login 文件
SEAM 命令
Kerberized 命令总览
转发票券借助-f 和 -F
示例 - 使用 Kerberized 命令
示例 - 将-a, -f, 和-x 选项用于telnet
示例 - 使用rlogin 带有 -F 选项
示例 - 在ftp 中设定保护级
第 7 章 SEAM 参考
SEAM 文件
PAM 配置文件
SEAM 命令
对share 命令的变更
SEAM 守候程序
SEAM 命名法
鉴别特定的命名法
票券的类型
票券期限
授权对象名称
鉴别系统如何工作
借助 SEAM,获得对一个服务的访问
为票券授予服务获得一个资格
为一个服务器获得一个资格
获得到一个具体服务的访问
使用gsscred 表
将何种机制选用于gsscred表
第 8 章 借助 RPCSEC_GSS 进行安全网络编程
安全风格
RPCSEC_GSS 以前的安全
完整性和隐私:GSS-API
RPCSEC_GSS API
RPCSEC_GSS 例程
创建一个环境
更改值和销毁一个环境
授权对象名称
设定服务器授权对象名称
生成客户机授权对象名称
释放授权对象名称
在服务器接收资格
Cookie
回调
最大数据尺寸
其它函数
相关的文件
gsscred 表
/etc/gss/qop 和/etc/gss/mech
词汇表
索引
数字和符号
A
C
D
E
F
G
I
K
M
N
O
P
Q
R
S
T
U
W
X
安
帮
保
备
策
查
超
初
传
创
从
错
代
单
端
对
访
非
分
风
服
复
高
更
管
规
后
回
获
机
加
鉴
将
交
借
警
具
可
客
口
跨
类
联
列
路
密
面
命
配
票
启
清
区
任
删
设
时
实
使
守
授
输
数
私
特
添
透
完
网
为
文
无
显
销
修
选
隐
应
用
语
在
直
只
主
贮
装
资
自
© 2010, Oracle Corporation and/or its affiliates
