SEAM のリリース

SEAM 製品の構成要素は、4 つのリリースに組み込まれています。次の表は、各リリースに組み込まれている構成要素の一覧です。次の節では、すべての構成要素について説明します。

表 7–1 SEAM リリースの内容

リリース名	内容
Solaris Easy Access Server (SEAS) 3.0 の SEAM 1.0	Solaris 2.6 および Solaris 7 用の SEAM の完全リリース
Solaris 8 の SEAM	SEAM クライアントソフトウェアのみ
Solaris 8 Admin Pack の SEAM 1.0.1	Solaris 8 用の SEAM KDC とリモートアプリケーション
Solaris 9 の SEAM	SEAM KDC とクライアントソフトウェアのみ
SEAM 1.0.2	Solaris 9 用の SEAM リモートアプリケーション

SEAM 1.0 の構成要素

MIT から提供される Kerberos V5 と同様に、SEAM には次の構成要素が含まれます。

• 鍵配布センター (KDC) (マスター)

  • Kerberos データベース管理デーモン – kadmind

  • Kerberos チケット処理デーモン – krb5kdc

• スレーブ KDC

• データベース管理プログラム – kadmin、kadmin.local

• データベース伝播ソフトウェア – kprop

• チケットの取得、表示、破棄を行うユーザープログラム – kinit、klist、kdestroy と SEAM パスワードを変更するユーザープログラム – kpasswd

• アプリケーション – ftp、rcp、rlogin、rsh、telnet およびこれらのアプリケーションのデーモン – ftpd、rlogind、rshd、telnetd

• 管理ユーティリティ – ktutil、kdb5_util

• いくつかのライブラリ

さらに、SEAM には次の構成要素が含まれています。

• SEAM 管理ツール (gkadmin) – KDC を管理する。システム管理者は、この Java^TM テクノロジベースの GUI を使用して、通常は kadmin コマンドで実行する作業を実行できる

• Pluggable Authentication Module (PAM) – PAM により、アプリケーションはさまざまな認証メカニズムを使用できる。PAM を使用すると、ログインとログアウトをユーザーが意識する必要がなくなる

• ユーティリティ (gsscred) とデーモン (gssd) – これらのプログラムは、UNIX ユーザー ID (UID) と主体名の割り当てに使用する。これらのプログラムが必要なのは、SEAM NFS サーバーがユーザーを識別するときに、主体名ではなく UNIX UID を使用しており、主体名と UNIX UID は形式が異なっているためである

• Generic Security Service Application Programming Interface (GSS-API) – アプリケーションは、この API を利用して、複数のセキュリティメカニズムを使用できる。新しいメカニズムを追加するたびに、アプリケーションをコンパイルし直す必要がない。GSS-API はマシンに依存しないため、インターネット上のアプリケーションに適している。GSS-API を使用すると、認証サービスだけでなく、完全性およびプライバシセキュリティサービスをアプリケーションに組み込むことができる

• RPCSEC_GSS Application Programming Interface (API) – NFS サービスが Kerberos 認証を使用することができる。RPCSEC_GSS は、使用しているメカニズムに依存しないセキュリティサービスを提供する新しいセキュリティフレーバである。RPCSEC_GSS は、GSS-API 層の「最上位」に位置している。GSS_API ベースのセキュリティメカニズムは、プラグイン可能なので、RPCSEC_GSS を使用するアプリケーションで使用できる

• 事前構成手順 – SEAM のインストールおよび構成パラメータを設定し、SEAM インストールを自動化できる。この手順は、特に複数のインストールを行うときに適している

• カーネルの変更 – パフォーマンスを向上させることができる

Solaris 8 の SEAM 構成要素

Solaris 8 に含まれている SEAM はクライアント側の部分だけで、SEAM の構成要素の多くは含まれていません。Solaris 8 が動作するシステムであれば、SEAM を別にインストールしなくても SEAM クライアントとしては動作します。これらの SEAM クライアント機能を使用するには、SEAS 3.0 または Solaris 8 Admin Pack、MIT ディストリビューション、あるいは Windows 2000 の KDC をインストールする必要があります。クライアント側の構成要素は、構成済み KDC がないとチケットを配布できません。Solaris 8 には、次の構成要素が含まれます。

• チケットを取得、表示、破棄するユーザープログラム – kinit、klist、kdestroy

• SEAM パスワードを変更するユーザープログラム – kpasswd

• 鍵テーブル管理ユーティリティ – ktutil

• PAM の拡張 – アプリケーションはさまざまな認証メカニズムを使用できる。PAM を使用すると、ログインとログアウトをユーザーが意識する必要がなくなる

• GSS_API プラグイン – Kerberos プロトコルおよび暗号サポートを提供する

• NFS クライアントおよびサーバーのサポート

SEAM 1.0.1 の構成要素

SEAM 1.0.1 には、Solaris 8 に含まれていない SEAM 1.0 の構成要素がすべて含まれています。次の構成要素が含まれています。

• 鍵配布センター (KDC) (マスター)

  • Kerberos データベース管理デーモン – kadmind

  • Kerberos チケット処理デーモン – krb5kdc

• スレーブ KDC

• データベース管理プログラム – kadmin、kadmin.local

• データベース伝播ソフトウェア – kprop

• アプリケーション – ftp、rcp、rlogin、rsh、telnet および これらのアプリケーションのデーモン – ftpd、rlogind、rshd、telnetd

• 管理ユーティリティ – kdb5_util

• SEAM 管理ツール (gkadmin) – KDC を管理する。システム管理者は、この Java テクノロジベースの GUI を使用して、通常は kadmin コマンドで実行する操作を実行できる

• 事前構成手順 – SEAM のインストールおよび構成パラメータを設定し、SEAM インストールを自動化できる。この手順は、特に複数のインストールを行うときに適している

• いくつかのライブラリ

Solaris 9 の SEAM 構成要素

Solaris 9 には、リモートアプリケーションと事前構成手順を除いて、SEAM 1.0 の構成要素がすべて含まれています。

SEAM 1.0.2 の構成要素

SEAM 1.0.2 には、リモートアプリケーションが含まれています。SEAM 1.0 の構成要素のうちで、Solaris 9 リリースに組み込まれていないのはこれらのアプリケーションだけです。リモートアプリケーションの構成要素は次のとおりです。

• クライアントアプリケーション – ftp、rcp、 rlogin、rsh、および telnet

• サーバーデーモン – ftpd、 rlogind、rshd、および telnetd