SEAM 製品の構成要素は、4 つのリリースに組み込まれています。次の表は、各リリースに組み込まれている構成要素の一覧です。次の節では、すべての構成要素について説明します。
表 7–1 SEAM リリースの内容
リリース名 |
内容 |
---|---|
Solaris Easy Access Server (SEAS) 3.0 の SEAM 1.0 |
Solaris 2.6 および Solaris 7 用の SEAM の完全リリース |
Solaris 8 の SEAM |
SEAM クライアントソフトウェアのみ |
Solaris 8 Admin Pack の SEAM 1.0.1 |
Solaris 8 用の SEAM KDC とリモートアプリケーション |
Solaris 9 の SEAM |
SEAM KDC とクライアントソフトウェアのみ |
SEAM 1.0.2 |
Solaris 9 用の SEAM リモートアプリケーション |
MIT から提供される Kerberos V5 と同様に、SEAM には次の構成要素が含まれます。
鍵配布センター (KDC) (マスター)
Kerberos データベース管理デーモン – kadmind
Kerberos チケット処理デーモン – krb5kdc
スレーブ KDC
データベース管理プログラム – kadmin、kadmin.local
データベース伝播ソフトウェア – kprop
チケットの取得、表示、破棄を行うユーザープログラム – kinit、klist、kdestroy と SEAM パスワードを変更するユーザープログラム – kpasswd
アプリケーション – ftp、rcp、rlogin、rsh、telnet およびこれらのアプリケーションのデーモン – ftpd、rlogind、rshd、telnetd
管理ユーティリティ – ktutil、kdb5_util
いくつかのライブラリ
さらに、SEAM には次の構成要素が含まれています。
SEAM 管理ツール (gkadmin) – KDC を管理する。システム管理者は、この JavaTM テクノロジベースの GUI を使用して、通常は kadmin コマンドで実行する作業を実行できる
Pluggable Authentication Module (PAM) – PAM により、アプリケーションはさまざまな認証メカニズムを使用できる。PAM を使用すると、ログインとログアウトをユーザーが意識する必要がなくなる
ユーティリティ (gsscred) とデーモン (gssd) – これらのプログラムは、UNIX ユーザー ID (UID) と主体名の割り当てに使用する。これらのプログラムが必要なのは、SEAM NFS サーバーがユーザーを識別するときに、主体名ではなく UNIX UID を使用しており、主体名と UNIX UID は形式が異なっているためである
Generic Security Service Application Programming Interface (GSS-API) – アプリケーションは、この API を利用して、複数のセキュリティメカニズムを使用できる。新しいメカニズムを追加するたびに、アプリケーションをコンパイルし直す必要がない。GSS-API はマシンに依存しないため、インターネット上のアプリケーションに適している。GSS-API を使用すると、認証サービスだけでなく、完全性およびプライバシセキュリティサービスをアプリケーションに組み込むことができる
RPCSEC_GSS Application Programming Interface (API) – NFS サービスが Kerberos 認証を使用することができる。RPCSEC_GSS は、使用しているメカニズムに依存しないセキュリティサービスを提供する新しいセキュリティフレーバである。RPCSEC_GSS は、GSS-API 層の「最上位」に位置している。GSS_API ベースのセキュリティメカニズムは、プラグイン可能なので、RPCSEC_GSS を使用するアプリケーションで使用できる
事前構成手順 – SEAM のインストールおよび構成パラメータを設定し、SEAM インストールを自動化できる。この手順は、特に複数のインストールを行うときに適している
カーネルの変更 – パフォーマンスを向上させることができる
Solaris 8 に含まれている SEAM はクライアント側の部分だけで、SEAM の構成要素の多くは含まれていません。Solaris 8 が動作するシステムであれば、SEAM を別にインストールしなくても SEAM クライアントとしては動作します。これらの SEAM クライアント機能を使用するには、SEAS 3.0 または Solaris 8 Admin Pack、MIT ディストリビューション、あるいは Windows 2000 の KDC をインストールする必要があります。クライアント側の構成要素は、構成済み KDC がないとチケットを配布できません。Solaris 8 には、次の構成要素が含まれます。
チケットを取得、表示、破棄するユーザープログラム – kinit、klist、kdestroy
SEAM パスワードを変更するユーザープログラム – kpasswd
鍵テーブル管理ユーティリティ – ktutil
PAM の拡張 – アプリケーションはさまざまな認証メカニズムを使用できる。PAM を使用すると、ログインとログアウトをユーザーが意識する必要がなくなる
GSS_API プラグイン – Kerberos プロトコルおよび暗号サポートを提供する
NFS クライアントおよびサーバーのサポート
SEAM 1.0.1 には、Solaris 8 に含まれていない SEAM 1.0 の構成要素がすべて含まれています。次の構成要素が含まれています。
鍵配布センター (KDC) (マスター)
Kerberos データベース管理デーモン – kadmind
Kerberos チケット処理デーモン – krb5kdc
スレーブ KDC
データベース管理プログラム – kadmin、kadmin.local
データベース伝播ソフトウェア – kprop
アプリケーション – ftp、rcp、rlogin、rsh、telnet および これらのアプリケーションのデーモン – ftpd、rlogind、rshd、telnetd
管理ユーティリティ – kdb5_util
SEAM 管理ツール (gkadmin) – KDC を管理する。システム管理者は、この Java テクノロジベースの GUI を使用して、通常は kadmin コマンドで実行する操作を実行できる
事前構成手順 – SEAM のインストールおよび構成パラメータを設定し、SEAM インストールを自動化できる。この手順は、特に複数のインストールを行うときに適している
いくつかのライブラリ
Solaris 9 には、リモートアプリケーションと事前構成手順を除いて、SEAM 1.0 の構成要素がすべて含まれています。
SEAM 1.0.2 には、リモートアプリケーションが含まれています。SEAM 1.0 の構成要素のうちで、Solaris 9 リリースに組み込まれていないのはこれらのアプリケーションだけです。リモートアプリケーションの構成要素は次のとおりです。
クライアントアプリケーション – ftp、rcp、 rlogin、rsh、および telnet
サーバーデーモン – ftpd、 rlogind、rshd、および telnetd