KDC (Key Distribution Center) e tool di amministrazione Kerberos (Nuove funzioni dell'ambiente operativo Solaris 9 12/03)

Nuove funzioni dell'ambiente operativo Solaris 9 12/03

KDC (Key Distribution Center) e tool di amministrazione Kerberos

Le funzioni di autenticazione, riservatezza e integrità di Kerberos V5 permettono di rafforzare la sicurezza dei sistemi. NFS è un esempio di applicazione che viene protetta con Kerberos V5.

Qui di seguito sono elencate le nuove funzioni di Kerberos V5.

Server Kerberos V5 – Il server include i seguenti componenti:
- Sistema di amministrazione dei nomi principali (utenti) – Include un server centralizzato per l'amministrazione locale e remota dei nomi principali e dei criteri di sicurezza. Le funzioni di amministrazione sono disponibili sia attraverso un'interfaccia grafica che dalla riga di comando.
- Key Distribution Center (KDC) – Usa il database di nomi principali creato dal server di amministrazione. Emette inoltre i ticket per i client.
- Sistema di replicazione del database dei nomi principali – Permette di duplicare il database KDC su un server di backup.
Interoperabilità per la modifica delle password MIT e Microsoft Windows 2000 – Le password di Kerberos V5 possono ora essere modificate da un client Solaris su un server MIT Kerberos e Microsoft Windows 2000.
DES ottimizzato – Le operazioni DES del kernel Kerberos V5 sono state ottimizzate per l'architettura Sun4u.
Supporto delle comunicazioni cifrate di Kerberos con il nucleo di Solaris – Solaris 9 include un modulo di cifratura che supporta le comunicazioni cifrate di Kerberos. In precedenza, il modulo di cifratura era presente solo sul CD-ROM del Solaris Encryption Kit o sul Web.
Ticket senza indirizzi – Gli amministratori di sistema e gli utenti possono ora specificare ticket senza indirizzo. Questa possibilità può essere necessaria negli ambienti di rete NAT e multihome.
Il modulo PAM di Kerberos V5 supporta la funzione di aging delle password – Il modulo pam_krb5 supporta l'aging delle password impostato nel KDC per ogni nome principale.

Per maggiori informazioni, vedere la sezione “Administering the Kerberos Database” in System Administration Guide: Security Services.