SEAM 1.0 の構成要素

MIT から提供される Kerberos V5 と同様に、SEAM には次の構成要素が含まれます。

• 鍵配布センター (KDC) (マスター)

  • Kerberos データベース管理デーモン – kadmind

  • Kerberos チケット処理デーモン – krb5kdc

• スレーブ KDC

• データベース管理プログラム – kadmin、kadmin.local

• データベース伝播ソフトウェア – kprop

• チケットの取得、表示、破棄を行うユーザープログラム – kinit、klist、kdestroy と SEAM パスワードを変更するユーザープログラム – kpasswd

• アプリケーション – ftp、rcp、rlogin、rsh、telnet およびこれらのアプリケーションのデーモン – ftpd、rlogind、rshd、telnetd

• 管理ユーティリティ – ktutil、kdb5_util

• いくつかのライブラリ

さらに、SEAM には次の構成要素が含まれています。

• SEAM 管理ツール (gkadmin) – KDC を管理する。システム管理者は、この Java^TM テクノロジベースの GUI を使用して、通常は kadmin コマンドで実行する作業を実行できる

• Pluggable Authentication Module (PAM) – PAM により、アプリケーションはさまざまな認証メカニズムを使用できる。PAM を使用すると、ログインとログアウトをユーザーが意識する必要がなくなる

• ユーティリティ (gsscred) とデーモン (gssd) – これらのプログラムは、UNIX ユーザー ID (UID) と主体名の割り当てに使用する。これらのプログラムが必要なのは、SEAM NFS サーバーがユーザーを識別するときに、主体名ではなく UNIX UID を使用しており、主体名と UNIX UID は形式が異なっているためである

• Generic Security Service Application Programming Interface (GSS-API) – アプリケーションは、この API を利用して、複数のセキュリティメカニズムを使用できる。新しいメカニズムを追加するたびに、アプリケーションをコンパイルし直す必要がない。GSS-API はマシンに依存しないため、インターネット上のアプリケーションに適している。GSS-API を使用すると、認証サービスだけでなく、完全性およびプライバシセキュリティサービスをアプリケーションに組み込むことができる

• RPCSEC_GSS Application Programming Interface (API) – NFS サービスが Kerberos 認証を使用することができる。RPCSEC_GSS は、使用しているメカニズムに依存しないセキュリティサービスを提供する新しいセキュリティフレーバである。RPCSEC_GSS は、GSS-API 層の「最上位」に位置している。GSS_API ベースのセキュリティメカニズムは、プラグイン可能なので、RPCSEC_GSS を使用するアプリケーションで使用できる

• 事前構成手順 – SEAM のインストールおよび構成パラメータを設定し、SEAM インストールを自動化できる。この手順は、特に複数のインストールを行うときに適している

• カーネルの変更 – パフォーマンスを向上させることができる