Komponenten von SEAM 1.0

Wie auch die MIT-Distribution von Kerberos V5 umfasst SEAM folgende Komponenten:

• Key Distribution Center (KDC) (Master):

  • Kerberos-Dämon für die Datenbankverwaltung -- kadmind

  • Kerberos-Dämon für die Ticketverarbeitung -- krb5kdc

• Slave-KDC

• Programme für die Datenbankverwaltung -- kadmin und kadmin.local

• Software für die Datenbankverbreitung -- kprop

• Benutzerprogramme für den Empfang, die Anzeige und Vernichtung von Tickets -- kinit, klist, kdestroy -- sowie zum Ändern Ihres SEAM-Passworts -- kpasswd

• Anwendungen -- ftp, rcp, rlogin, rsh und telnet -- sowie Dämonen für diese Anwendungen -- ftpd, rlogind, rshd und telnetd

• Dienstprogramme für die Verwaltung -- ktutil und kdb5_util

• Verschiedene Bibliotheken

Zusätzlich enthält SEAM die folgenden Komponenten:

• SEAM-Verwaltungs-Tool (gkadmin) -- Ermöglicht die Verwaltung des KDC. Mit dieser Java^TM-basierten GUI kann ein Systemverwalter die Aufgaben durchführen, die normalerweise mit dem Befehl kadmin bearbeitet werden.

• Das Hinzufügbare Authentisierungsmodul (PAM, Pluggable Authentication Module) -- Mit diesem Modul können Anwendungen verschiedene Authentisierungsmechanismen verwenden. Mit PAM können Sie An- und Abmeldungen für den Benutzer überschaubar gestalten.

• Ein Dienstprogramm (gsscred) und ein Dämon (gssd) -- Diese Programme unterstützen Sie bei der Zuordnung von UNIX^TM UIDs zu Hauptbenutzernamen. Dieser Vorgang ist erforderlich, da SEAM NFS-Server UNIX IDs verwenden, um Benutzer und nicht-Hauptbenutzernamen zu identifizieren, die in einem anderen Format gespeichert werden.

• GSS_API-Framework -- Die allgemeine Anwendungsprogrammierschnittstelle für den Sicherheits-Service (GSS-API, Generic Security Service Application Programming Interface) ermöglicht Anwendungen die Verwendung mehrerer Sicherheitsmechanismen, ohne bei jedem neu hinzugefügten Mechanismus das erneute Kompilieren der Anwendung zu erfordern. Da die GSS-API systemunabhängig ist, kann sie auch für Anwendungen im Internet verwendet werden. Die GSS-API bietet Anwendungen die Möglichkeit, die Sicherheits-Services für Integrität, Vertraulichkeit und Authentisierung einzubeziehen.

• Die RPCSEC_GSS-Anwendungsprogrammierschnittstelle (API) -- Ermöglicht den NFS-Services die Verwendung der Kerberos-Authentisierung. Der RPCSEC_GSS stellt eine neue Sicherheitsvariante dar, die vom verwendeten Mechanismus unabhängige Sicherheits-Services bereitstellt. Der RPCSEC_GSS befindet sich "über" der GSS-API-Ebene. Jeder Sicherheitsmechanismus, der auf der hinzufügbaren GSS_API basiert, kann mit dem RPCSEC_GSS von Anwendungen verwendet werden.

• Eine Prozedur für die Vorkonfiguration -- Ermöglicht die Festlegung der Parameter für die Installation und Konfiguration von SEAM, wodurch die SEAM-Installation automatisch erfolgen kann. Dies ist besonders nützlich für mehrfache Installationen.

• Kernel-Änderungen -- Ermöglicht schnellere Leistungen.