Kerberos-KDC (Key Distribution Center) und Administrations-Tools

Systemadministratoren können dank der Kerberos V5-Funktionen zu Authentifizierung, Vertraulichkeit und Integrität eine höhere Systemsicherheit gewährleisten. NFS ist ein Beispiel für eine mit Kerberos V5 geschützte Anwendung.

In der folgenden Auflistung sind die wichtigsten neuen Funktionen von Kerberos V5 enthalten.

• Kerberos V5 Server – Der Server umfasst die folgenden Komponenten:

  • System zur Administration von Principals (Benutzern) – Das System umfasst einen zentralen Server für die lokale und ferne Administration von Principals und Sicherheitsrichtlinien. Das System wird mit einem Administrations-Tool mit grafischer Oberfläche und Befehlszeilenschnittstelle geliefert.

  • Key Distribution Center (KDC) – Nutzt die Informationen aus der vom Administrationsserver erzeugten Principal-Datenbank. Vergibt Tickets an Clients.

  • System zum Replizieren der Principal-Datenbank – Das System dient zum Duplizieren der KDC-Datenbank auf einem Sicherungsserver.

• Interoperabilität bei MIT- und Microsoft Windows 2000-Passwortübertragung – Kerberos V5-Passwörter können jetzt von einem Solaris-Client auf einen MIT-Kerberos-Server und Microsoft Windows 2000 übertragen werden.

• Optimiertes DES – Die Kerberos V5-Kernel-DES-Operationen wurden für die Sun4u-Architektur optimiert.

• Solaris-Core unterstützt nun mit Kerberos verschlüsselte Kommunikation – Ein Verschlüsselungsmodul mit Unterstützung für Kerberos-verschlüsselte Kommunikation steht im Betriebssystem Solaris 9 zur Verfügung. Bisher war ein Verschlüsselungsmodul nur auf der Solaris Encryption Kit CD-ROM oder als Download im Internet verfügbar.

• Adresslose Tickets – Systemadministratoren und Benutzer können jetzt adresslose Tickets angeben. Diese Möglichkeit kann in Multi-homed- und NAT-Netzwerkumgebungen von Nutzen sein.

• Das PAM-Modul von Kerberos V5 unterstützt die Passwortalterung – Das Modul pam_krb5 unterstützt die im KDC für jeden Benutzer-Principal festgelegte Passwortalterung.

Weitere Informationen finden Sie unter “Administering the Kerberos Database” in System Administration Guide: Security Services.