Kerberos Key Distribution Center (KDC) と管理ツール

システム管理者は、Kerberos V5 の認証、機密性、および整合性を利用してシステムのセキュリティを向上させることができます。NFS は、Kerberos V5 でセキュリティ保護されたアプリケーションの一例です。

以下のリストに、Kerberos V5 の新機能を示します。

• Kerberos V5 Server – このサーバーには以下のコンポーネントが含まれています。

  • ユーザー (主体) 管理システム – 主体データベースとセキュリティポリシーのローカル / リモート管理のための一元化されたサーバーが含まれる。このシステムには、GUI 管理ツールと CLI 管理ツールの両方が含まれる

  • Key Distribution Center (KDC) – 管理サーバーによって作成された主体データベース情報を使用する。クライアントにチケットを発行する

  • 主体データベース複製システム – KDC データベースをバックアップサーバーに複製する

• MIT と Microsoft Windows 2000 のパスワードの相互運用性の変更 – Kerberos V5 パスワードは、Solaris クライアントから MIT Kerberos サーバーおよび Microsoft Windows 2000 に変更できるようになりました。

• チューニングされた DES – Kerberos V5 カーネルの DES 操作が Sun4u アーキテクチャ用に最適化されました。

• Solaris コアとともにサポートされるようになった Kerberos 暗号化通信 – Kerberos 暗号化通信をサポートする暗号化モジュールを Solaris 9 オペレーティング環境で使用できます。以前は、暗号化モジュールは Solaris Encryption Kit CD-ROM または Web ダウンロードからしか入手できませんでした。

• アドレスなしチケット – システム管理者とユーザーがアドレスなしチケットを指定できるようになりました。この機能は、マルチホームの NAT ネットワーク環境で必要になることがあります。

• Kerberos V5 PAM モジュールによるパスワード存続期間決定のサポート – pam_krb5 モジュールを使用して、KDC でのパスワード存続期間をユーザー (主体) ごとに設定できます。

詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「Kerberos データベースの管理」を参照してください。