Los administradores del sistema pueden mejorar la seguridad del sistema con la autenticación, privacidad e integridad Kerberos V5. NFS es un ejemplo de aplicación protegida con Kerberos V5.
En la lista siguiente se destacan las nuevas funciones de Kerberos V5.
Servidor Kerberos V5: el servidor incluye los componentes que se enumeran a continuación.
Sistema de administración principal (de usuario): incluye un servidor centralizado para la administración local y remota de políticas de seguridad y principales. El sistema incluye una herramienta de administración con CLI y GUI.
Centro de distribución de claves (KDC): usa la información de la base de datos principal creada por el servidor de administración. Emite cupones para los clientes.
Sistema de replicación de base de datos principal: duplica la base de datos KDC en un servidor de copia de seguridad.
Interoperatividad de cambio de contraseña MIT y Microsoft Windows 2000: las contraseñas Kerberos V5 se pueden cambiar de un cliente Solaris a un servidor Kerberos MIT y Microsoft Windows 2000.
DES ajustada: las operaciones DES del núcleo de Kerberos V5 se han optimizado para la arquitectura Sun4u.
Núcleo central de Solaris ahora admite comunicaciones con cifrado Kerberos: el sistema operativo Solaris 9 dispone ahora de un módulo de cifrado compatible con comunicaciones con cifrado Kerberos. Anteriormente, el módulo de cifrado sólo estaba disponible en el CD-ROM Solaris Encryption Kit o descargándolo de la Web.
Cupones sin dirección: los administradores del sistema y los usuarios pueden especificar cupones sin dirección. Esta capacidad puede ser necesaria en entornos de red NAT o con varios directorios iniciales.
El módulo Kerberos V5 PAM admite la caducidad de contraseñas: el módulo pam_krb5 admite la caducidad de contraseñas que se fija en el KDC para cada principal de usuario.
Si desea mas información, consulte “Administering the Kerberos Database” in System Administration Guide: Security Services.