Solaris のシステム管理 (セキュリティサービス)

SEAM の構成 (作業マップ)

構成手順は、その個々の手順がほかの手順に依存するため、規定の順序で実行する必要があります。多くの場合、これらの手順に従うことにより、 SEAM に必要なサービスを設定できます。その他の手順は互いに依存しないため、任意のタイミングで実行できます。次の作業マップで、推奨する SEAM のインストール順序を示します。

表 9–1 第一段階: SEAM の構成順序

作業 

説明 

参照先 

1. SEAM インストールの計画 

ソフトウェア構成処理を開始する前に、構成についての問題を解決する。事前に計画することで、結果的に時間やその他のリソースを節約できる 

第 8 章「SEAM の計画」

2. (省略可能) NTP のインストール 

NTP ソフトウェアなどのクロック同期プロトコルを構成する。SEAM が正常に動作するには、レルムに含まれるすべてのシステムのクロックを同期化する必要がある 

KDC と SEAM クライアントのクロックの同期化

3. マスター KDC の構成 

レルムに対してマスター KDC とデータベースを構成および構築する 

マスター KDC を構成する方法

4. (省略可能) スレーブ KDC の構成 

レルムに対してスレーブ KDC を構成および構築する 

スレーブ KDC を構成する方法

5. (省略可能) KDC のセキュリティ強化 

KDC サーバーに対するセキュリティ違反を回避する 

KDC サーバーへのアクセスを制限する方法

6. (省略可能) スワップ可能な KDC の構成  

マスター KDC とスレーブ KDC を簡単にスワップできるようにする 

スワップ可能なスレーブ KDC を構成する方法

必要な手順が完了したあと、必要に応じて次の手順を行います。

表 9–2 次の段階: 追加の SEAM 作業

作業 

説明 

参照先 

レルム間認証の構成 

レルム間の通信を使用可能にする 

レルム間認証の構成

SEAM クライアントの構成 

クライアントが SEAM サービスを使用できるようにする 

SEAM クライアントの構成

SEAM NFS サーバーの構成 

Kerberos 認証を必要とするファイルシステムをサーバーが共有できるようにする 

SEAM NFS サーバーの構成