Vorwort

In diesem Sun^TM Enterprise Authentication Mechanism (SEAM) Handbuch wird die Installation, Verwaltung und Verwendung dieses Produkts beschrieben. SEAM stellt eine komplette Implementierung von Kerberos V5 für die Versionen Solaris 2.6 und Solaris 7 bereit.

Der größte Teil dieses Buches befasst sich mit den zur Installation, Konfiguration und Verwaltung dieses Produkts notwendigen Schritten. Zusätzlich sind SEAM-Informationen für Benutzer enthalten sowie ein Kapitel mit einer Beschreibung zur Implementierung der RPCSEC_GSS API (Application Programming Interface) aus der Sicht eines Entwicklers.

Zielgruppe dieses Buches

Dieses Buch ist für folgende Zielgruppen gedacht:

• Systemverwalter und fortgeschrittene Benutzer, die ein SEAM-Setup installieren, konfigurieren oder verwalten müssen.

• Jeder, der die von SEAM bereitgestellten Befehle der Benutzerebene verwendet, wie z. B. die SEAM-Versionen von ftp oder rcp. Diese Informationen werden hauptsächlich in Kapitel 6 bereitgestellt.

• Netzwerk-Programmierer, die an der Entwicklung RPC-basierter Anwendungen interessiert sind und die Vorteile der RPCSEC-GSS-Sicherheitsvariante nutzen möchten. Diese Informationen werden hauptsächlich in ONC+ Developer's Guide.

Bevor Sie beginnen

Die Informationen für Benutzer erfordern nur grundlegende Kenntnisse zur Solaris-Betriebsumgebung. Die Informationen für Systemverwalter, hauptsächlich bezüglich der Installation, Konfiguration und Verwaltung von SEAM, erfordern fundierte Kenntnisse zur Solaris-Betriebsumgebung, einschließlich der Thematik Netzwerkverwaltung. Der Abschnitt für Entwickler erfordert Kenntnisse zur Verwendung von Remote Procedure Call (RPC). Die Abschnitte zur Installation und Verwaltung erfordern den geübten Umgang mit den Standardprozeduren für die Installation bei Solaris.

Aufbau des Buches

Kapitel 1 bietet eine Übersicht zu SEAM.

Kapitel 2 beschreibt die Fragen, die vor der Installation von SEAM geklärt werden müssen.

Kapitel 3 erläutert die Konfiguration von KDC-Servern (Key Distribution Center), SEAM-Netzwerkanwendungs-Servern, SEAM NFS-Servern und SEAM-Clients.

Kapitel 4 beschreibt wichtige von SEAM erzeugte Fehlermeldungen und stellt Lösungen zu häufigen Problemen bereit.

Kapitel 5 enthält Informationen über die Einrichtung und Verwaltung von Hauptbenutzern, Passwörtern, Richtlinien und anderen Informationen für jede Datenbank eines Kerberos-Bereichs. Außerdem ist eine Einführung zum GUI-basierten SEAM-Tool enthalten, das für diese Aufgaben eingesetzt werden kann.

Kapitel 6 stellt Informationen der Benutzerebene zur Verwendung von SEAM bereit, einschließlich der folgenden Funktionen: Tickets empfangen und verwenden, Passwörter wählen und SEAM-basierte Dienstprogramme verwenden, wie z. B. ftp und rlogin.

Kapitel 7 beschreibt alle in SEAM enthaltenen Dateien. Drüber hinaus ist eine detaillierte Übersicht über die Funktionsweise von SEAM enthalten.

Weitere Fachliteratur

Es folgt eine Liste verwandter Dokumentationen, auf die in diesem Buch verwiesen wird:

• ONC+ Developer's Guide

• System Administration Guide, Volume 1

• System Administration Guide, Volume 2

Bestellen von Sun-Dokumenten

Fatbrain.com ist ein Internet-Buchhändler, der ausgewählte Publikationen zu Produkten von Sun Microsystems, Inc. führt.

Eine Liste dieser Publikationen sowie Bestellinformationen finden Sie im Sun Documentation Center von Fatbrain.com unter der Adressehttp://www1.fatbrain.com/documentation/sun.

Online-Zugriff auf Sun-Dokumentation

Auf der Website docs.sun.com^SM können Sie online auf technische Dokumente von Sun zugreifen. Sie können unter docs.sun.com im Archiv blättern oder nach einem spezifischen Buchtitel oder Thema suchen. Der URL lautet http://docs.sun.com.

Bedeutung der Richtlinien zur Schreibweise

Die folgende Tabelle erläutert die in diesem Handbuch verwendeten Richtlinien zur Schreibweise.

Tabelle P-1 Richtlinien zur Schreibweise

Schrift oder Symbol	Bedeutung	Beispiel
AaBbCc123	Namen von Befehlen, Dateien und Verzeichnissen; Ausgaben des Systems auf dem Bildschirm	Bearbeiten Sie die Datei .login. Verwenden Sie den Befehl ls -a , um alle Dateien aufzulisten. system_name%, Sie haben Post.
AaBbCc123	Ihre Eingabe (im Gegensatz zu Ausgaben des Systems auf dem Bildschirm)	system_name% su Passwort:
AaBbCc123	Platzhalter für die Befehlszeile: Durch einen tatsächlichen Namen oder Wert zu ersetzen	Geben Sie rm Dateiname ein, um eine Datei zu löschen.
AaBbCc123	Buchtitel, neue Wörter oder Begriffe sowie hervorzuhebende Wörter.	Lesen Sie hierzu Kapitel 6 im Benutzerhandbuch. Diese werden als Klassenoptionen bezeichnet. Sie müssen als root angemeldet sein, um diesen Vorgang durchführen zu können.

Shell-Eingabeaufforderungen in Befehlsbeispielen

Die folgende Tabelle führt die Standardeingabeaufforderungen des Systems oder des Superusers für die C-Shell, Bourne-Shell und Korn-Shell auf.

Tabelle P-2 Shell-Eingabeaufforderungen

Shell	Eingabeaufforderung
C-Shell-Eingabeaufforderung	system_name%
C-Shell-Superuser-Eingabeaufforderung	system_name#
Eingabeaufforderung der Bourne-Shell und Korn-Shell	$
Eingabeaufforderung der Bourne-Shell und Korn-Shell für den Superuser	#