SEAM ファイル
表 12-1 SEAM ファイル|
ファイル名 |
説明 |
|---|---|
|
~/.gkadmin | |
|
~/.k5login | |
|
/etc/init.d/kdc | |
|
/etc/init.d/kdc.master | |
|
/etc/krb5/kadm5.acl | |
|
/etc/krb5/kadm5.keytab | |
|
/etc/krb5/kdc.conf | |
|
/etc/krb5/kpropd.acl | |
|
/etc/krb5/krb5.conf | |
|
/etc/krb5/krb5.keytab | |
|
/etc/krb5/warn.conf | |
|
/etc/pam.conf | |
|
/tmp/krb5cc_ uid | |
|
/tmp/ovsec_adm. xxxxxx | |
|
/var/krb5/.k5. REALM | |
|
/var/krb5/kadmin.log | |
|
/var/krb5/kdc.log | |
|
/var/krb5/principal.db | |
|
/var/krb5/principal.kadm5 | |
|
/var/krb5/principal.kadm5.lock | |
|
/var/krb5/principal.ok | |
|
/var/krb5/slave_datatrans |
PAM 構成ファイル
デフォルトの PAM 構成ファイルは、認証サービス、アカウント管理、セッション管理、およびパスワード管理モジュールのエントリで構成されます。
認証モジュールの場合は、SEAM 1.0 または SEAM 1.0.1 がインストールされているときに、 rlogin、login、および dtlogin の新しいエントリが作成されます。これらのエントリの例を、以下に示します。これらのサービスはすべて PAM ライブラリ /usr/lib/security/pam_krb5.so.1 を使用して Kerberos 認証を行います。
これらのエントリでは try_first_pass オプションが使用されています。この場合、ユーザーの最初のパスワードを使用して認証が行われます。最初のパスワードを使用すると、複数のメカニズムが記述されていても、ユーザーは別のパスワードを入力する必要がありません。
# cat /etc/pam.conf . . rlogin auth optional /usr/lib/security/pam_krb5.so.1 try_first_pass login auth optional /usr/lib/security/pam_krb5.so.1 try_first_pass dtlogin auth optional /usr/lib/security/pam_krb5.so.1 try_first_pass other auth optional /usr/lib/security/pam_krb5.so.1 try_first_pass |
アカウント管理モジュールの場合、Kerberos ライブラリを使用する dtlogin の新しいエントリが次のように作成されます。other エントリはデフォルトの規則を提供するために 1 つ含まれています。現時点では、other エントリによって何の動作も行われません。
dtlogin account optional /usr/lib/security/pam_krb5.so.1 other account optional /usr/lib/security/pam_krb5.so.1 |
次に /etc/pam.conf ファイルの最後の 2 つのエントリを示します。セッション管理の other エントリではユーザー資格を破棄します。パスワード管理の新しい other エントリでは Kerberos ライブラリを選択します。
other session optional /usr/lib/security/pam_krb5.so.1 other password optional /usr/lib/security/pam_krb5.so.1 try_first_pass |
- © 2010, Oracle Corporation and/or its affiliates