SEAM程序包内容

SEAM软件可安装在客户机、KDC从属服务器或KDC主服务器上。任何其它类型的服务器 (如SEAM 应用服务器或SEAM NFS服务器)在客户软件包安装完毕后安装。每一类型的设备添加一个或多个程序包，有些要对系统安全重要的文件进行更改。

SEAM 客户程序包

客户程序包安装SEAM手册页、 Kerberos 应用(如 klist)、管理应用 (kadmin和gkadmin)，同时还有Kerberos化的守护程序和实用程序(例如，ftp 和 ftpd)。 在安装过程中，编辑下列文件： /etc/inetd.conf、/etc/services、/etc/pam.conf 和 /etc/krb5/krb5.conf。如果您在具体站点对这些文件作了修改，您应当在安装完毕后对文件内容加以检查。

此外，在(也只有在) Solaris 2.6 客户机上，安装有支持GSS_API 框架和RPCSEC_GSS的文件。这些已经是 Solaris 7 版本的一部分，因此它们只被添加到Solaris 2.6 客户机。所安装的与安全相关的新文件包括 /etc/gss/gsscred.conf、 /etc/gss/mech、 /etc/gss/qop和 /etc/nfssec.conf。此外，还编辑供 root 和 /etc/inetd.conf 使用的crontab 文件。重申一下，如果您在具体站点对这些文件作了修改，您应当在安装完毕后对文件内容加以检查。

从属KDC程序包

从属KDC安装进程安装所有客户程序包，外加其中包含任何KDC服务器所需实用程序的附加程序包。启动脚本安装在 /etc/init.d/kdc，由它启动从属KDC守护程序。此外，/etc/krb5/kdc.conf文件和 /etc/inetd.conf文件被编辑。

主KDC程序包

主KDC安装进程安装所有客户程序包、从属KDC程序包、以及一个里面包含只有在主KDC服务器上所需文件和实用程序的程序包。该进程编辑供root使用的crontab文件并在 /etc/init.d/kdc.master中安装启动脚本。用于控制访问KDC的文件、 /etc/krb5/kadm5.acl和用于控制KDC数据库传播的文件、 /etc/krb5/kpropd.acl予以添加。确保安装这些文件对于KDC数据库的安全十分重要。

修补

包括在SEAM版本中的所有修补供Solaris^TM 2.6 SPARC^TM 和Intel 系统使用。有些修补并入了与 SEAM无关的修补。这是因为 SEAM和非SEAM修理影响同一个二进制，而且所包含的所有修补均是正式修补。

如果您想对NFS文件系统和输出采用Kerberos V5 保密程序，您需要所有这些修补。如果您没有使用SEAM 对NFS 文件系统进行保密，则无需这些修补。

Solaris 修补的号码为 XXXXXX-VV，其中XXXXXX 为修补ID基号，VV 为版本号。一般而言，i386 修补的ID基号相当于SPARC的ID基号加1。

如下为包含在SEAM 1.0 版本中的所有修补列表。SPARC 修补被列在前面。

105472-04 / 105473-04 - 没有此修补，当进入安装了 Kerberos V5 保密程序的NFS 文件系统时(即，NFS服务器正与 sec= krb5、 krb5i或 krb5p共享文件系统)时，自动安装程序将会失效。

105564-03 / 105565-03 - 没有此修补，chgrp 命令将无法在进入安装了 Kerberos V5 保密程序的NFS 文件系统上工作。

105615-04 / 105616-04 - 没有此修补，您将不能成功地用类似如下的命令从服务器输出 NFS 文件系统： share -o sec=krb5,rw=mpk16-labnets,ro=engineering /export/krb5。 较为简单的命令如：share -o sec=krb5 /export/krb5 有无该修补均能成功。

106639-01 / 106640-01 - 本修补用以修复当使用安装了 Kerberos V5 保密程序的NFS 文件系统 时发生的存储泄漏。

107228-01 / 107281-01 - 本修补用以修复XFN 以便按比例放大表格，以适用gsscred命令。如果您选择不用XFN，则您无需此修补。