Versionen von SEAM

Teile dieses Produkts waren in drei unterschiedlichen Produktversionen enthalten. Die erste Version von SEAM war Bestandteil von Solaris Easy Access Server (SEAS), Version 3.0. Diese Version umfasste die gesamte Software, die für Erstellung, Ausführung und Verwaltung eines Kerberos-Bereichs für Solaris 2.6 und 7 benötigt wird. Dabei handelte es sich um SEAM 1.0. Dann war die SEAM-Client-Software Bestandteil von Solaris 8. Dies ermöglichte es Solaris 8-Clients, ein SEAM 1.0 KDC zu verwenden. Im vorliegenden Dokument wird SEAM 1.0.1 beschrieben, die Vollversion von SEAM 1.0. Sie ermöglicht das Erstellen und die Unterstützung von Kerberos-Bereichen, wenn Solaris 8 ausgeführt wird. Die Komponenten der einzelnen Versionen werden in den folgenden Abschnitten beschrieben.

Komponenten von SEAM 1.0

Wie auch die MIT-Distribution von Kerberos V5 umfasst SEAM folgende Komponenten:

• Key Distribution Center (KDC) (Master):

  • Kerberos-Dämon für die Datenbankverwaltung -- kadmind

  • Kerberos-Dämon für die Ticketverarbeitung -- krb5kdc

• Slave-KDC

• Programme für die Datenbankverwaltung -- kadmin und kadmin.local

• Software für die Datenbankverbreitung -- kprop

• Benutzerprogramme für den Empfang, die Anzeige und Vernichtung von Tickets -- kinit, klist, kdestroy -- sowie zum Ändern Ihres SEAM-Passworts -- kpasswd

• Anwendungen -- ftp, rcp, rlogin, rsh und telnet -- sowie Dämonen für diese Anwendungen -- ftpd, rlogind, rshd und telnetd

• Dienstprogramme für die Verwaltung -- ktutil und kdb5_util

• Verschiedene Bibliotheken

Zusätzlich enthält SEAM die folgenden Komponenten:

• SEAM-Verwaltungs-Tool (gkadmin) -- Ermöglicht die Verwaltung des KDC. Mit dieser Java^TM-basierten GUI kann ein Systemverwalter die Aufgaben durchführen, die normalerweise mit dem Befehl kadmin bearbeitet werden.

• Das Hinzufügbare Authentisierungsmodul (PAM, Pluggable Authentication Module) -- Mit diesem Modul können Anwendungen verschiedene Authentisierungsmechanismen verwenden. Mit PAM können Sie An- und Abmeldungen für den Benutzer überschaubar gestalten.

• Ein Dienstprogramm (gsscred) und ein Dämon (gssd) -- Diese Programme unterstützen Sie bei der Zuordnung von UNIX^TM UIDs zu Hauptbenutzernamen. Dieser Vorgang ist erforderlich, da SEAM NFS-Server UNIX IDs verwenden, um Benutzer und nicht-Hauptbenutzernamen zu identifizieren, die in einem anderen Format gespeichert werden.

• GSS_API-Framework -- Die allgemeine Anwendungsprogrammierschnittstelle für den Sicherheits-Service (GSS-API, Generic Security Service Application Programming Interface) ermöglicht Anwendungen die Verwendung mehrerer Sicherheitsmechanismen, ohne bei jedem neu hinzugefügten Mechanismus das erneute Kompilieren der Anwendung zu erfordern. Da die GSS-API systemunabhängig ist, kann sie auch für Anwendungen im Internet verwendet werden. Die GSS-API bietet Anwendungen die Möglichkeit, die Sicherheits-Services für Integrität, Vertraulichkeit und Authentisierung einzubeziehen.

• Die RPCSEC_GSS-Anwendungsprogrammierschnittstelle (API) -- Ermöglicht den NFS-Services die Verwendung der Kerberos-Authentisierung. Der RPCSEC_GSS stellt eine neue Sicherheitsvariante dar, die vom verwendeten Mechanismus unabhängige Sicherheits-Services bereitstellt. Der RPCSEC_GSS befindet sich "über" der GSS-API-Ebene. Jeder Sicherheitsmechanismus, der auf der hinzufügbaren GSS_API basiert, kann mit dem RPCSEC_GSS von Anwendungen verwendet werden.

• Eine Prozedur für die Vorkonfiguration -- Ermöglicht die Festlegung der Parameter für die Installation und Konfiguration von SEAM, wodurch die SEAM-Installation automatisch erfolgen kann. Dies ist besonders nützlich für mehrfache Installationen.

• Kernel-Änderungen -- Ermöglicht schnellere Leistungen.

SEAM-Komponenten in Solaris 8

Solaris 8 umfasste nur die für Clients relevanten Teile von SEAM. Deshalb war eine Reihe von Komponenten nicht enthalten. Systeme, auf denen Solaris 8 ausgeführt werden, können als SEAM-Clients eingesetzt werden, ohne dass eine eigene Installation von SEAM erforderlich ist. Wenn Sie diese Funktionalität nutzen möchten, müssen Sie ein KDC installieren. Dazu benötigen Sie entweder ein SEAS 3.0 oder ein Solaris 8 Admin Pack, die MIT-Distribution oder Windows2000. Die Client-Komponenten können nicht ohne ein konfiguriertes KDC für die Verteilung von Tickets benutzt werden. In dieser Version sind folgende Komponenten enthalten:

• Benutzerprogramme für den Empfang, die Anzeige und Vernichtung von Tickets -- kinit, klist, kdestroy -- und zum Ändern Ihres SEAM-Passworts -- kpasswd

• Verwaltungsprogramm für Schlüsseltabelle -- ktutil

• Ergänzungen für das Authentisierungsmodul (PAM, Pluggable Authentication Module) -- Mit diesem Modul können Anwendungen verschiedene Authentisierungsmechanismen verwenden; Mit PAM können Sie An- und Abmeldungen für den Benutzer überschaubar gestalten.

• GSS_API Plug-Ins -- bietet Unterstützung für das Kerberos-Protokoll und die Verschlüsselung

• Unterstützung für den NFS-Client und Server

Komponenten von SEAM 1.0.1

SEAM 1.0.1 umfasst alle Bestandteile von SEAM 1.0, die nicht in Solaris 8 enthalten sind. Dazu gehören folgende Teile:

• Key Distribution Center (KDC) (Master):

  • Kerberos-Dämon für die Datenbankverwaltung -- kadmind

  • Kerberos-Dämon für die Ticketverarbeitung -- krb5kdc

• Slave-KDC

• Programme für die Datenbankverwaltung -- kadmin und kadmin.local

• Software für die Datenbankverbreitung -- kprop

• Anwendungen -- ftp, rcp, rlogin, rsh und telnet -- sowie Dämonen für diese Anwendungen -- ftpd, rlogind, rshd und telnetd

• Dienstprogramm für die Verwaltung -- kdb5_util

• SEAM-Verwaltungs-Tool (gkadmin) -- Ermöglicht die Verwaltung des KDC. Mit dieser Java(TM)-basierten GUI kann ein Systemverwalter die Aufgaben durchführen, die normalerweise mit dem Befehl kadmin bearbeitet werden.

• Eine Prozedur für die Vorkonfiguration-- Ermöglicht die Festlegung der Parameter für die Installation und Konfiguration von SEAM, wodurch die SEAM-Installation automatisch erfolgen kann. Dies ist besonders nützlich für mehrfache Installationen.

• Kernel-Änderungen -- Ermöglicht schnellere Leistungen.

• Verschiedene Bibliotheken