Kerberos 密钥发行中心 (KDC) 和管理工具

系统管理员可以使用 Kerberos V5 身份验证、保密性和完整性来改进系统的安全性。NFS 是一个使用 Kerberos V5 加强安全性的应用示例。

下面的列表强调了 Kerberos V5 的新功能。

• Kerberos V5 服务器 – 服务器包括以下组件：

  • 主要的（用户）管理系统 – 包括用于主要用户和安全性策略的本机和远程管理的中央服务器。系统包括 GUI 和 CLI 管理工具。

  • 密钥发行中心 (KDC) – 使用管理服务器创建的主要数据库信息。颁发客户机凭证

  • 主要数据库复制系统 – 将 KDC 数据库复制到备份服务器。

• MIT 和 Microsoft Windows 2000 口令更改互操作性 – Kerberos V5 口令现在可以从一个 Solaris 客户机更改到 MIT Kerberos 服务器和 Microsoft Windows 2000。

• 优化的 DES – Kerberos V5 内核 DES 操作已经为 Sun4u 体系结构进行了优化。

• 现在使用 Solaris 核心支持的 Kerberos 加密的通信 – Solaris 9 操作环境提供了支持 Kerberos 加密通信的加密模块。以前，加密模块只能从 Solaris 加密工具包 CD-ROM 上或通过 Web 下载才能获得。

• 无地址的票证 – 系统管理员和用户现在可以指定无地址的票证。这种能力在多头和 NAT 网络环境中是必要的。

• Kerberos V5 PAM 模块支持口令生命期 – pam_krb5 模块支持 KDC 中的每一主要用户的口令生命期。

有关详细信息，请参见《System Administration Guide: Security Services 》中的“Administering the Kerberos Database”。