Kerberos 密鑰分配中心 (KDC) 和管理工具

系統管理員可以使用 Kerberos V5 認證、私密性和完整性來改進系統安全性。NFS 是使用 Kerberos V5 提供安全性的應用程式範例。

下列清單主要顯示 Kerberos V5 的新功能。

• Kerberos V5 伺服器 – 該伺服器包括下列元件：

  • 主要的 (使用者) 管理系統 – 包括一個中央伺服器，用於對主要使用者和安全性策略的本機和遠端管理。系統同時包括 GUI 和 CLI 管理工具。

  • 密鑰分配中心 (KDC) – 使用由管理伺服器建立的主要資料庫資訊，可為用戶端分配憑證。

  • 主要資料庫複製系統 – 將 KDC 資料庫複製到備份伺服器。

• MIT 以及 Microsoft Windows 2000 密碼變更交互可操作性 – Kerberos V5 密碼現在可以從 Solaris 用戶端變更為 MIT Kerberos 伺服器以及 Microsoft Windows 2000。

• 經調整的 DES – Kerberos V5 核心 DES 作業已針對 Sun4u 架構進行了最佳化。

• 現在使用 Solaris 核心支援 Kerberos 加密通訊 – Solaris 9 作業環境提供支援 Kerberos 加密通訊的加密模組。先前，加密模組僅可從 Solaris Encryption Kit CD-ROM 上取得或透過 Web 下載。

• 無位址的憑證 – 系統管理員以及使用者現在可以指定無位址的憑證。在多網址以及 NAT 網路環境中必須使用該功能。

• Kerberos V5 PAM 模組支援密碼老化 – pam_krb5 模組支援在 KDC 中針對每個主要使用者設定密碼老化。

如需進一步資訊，請參閱「System Administration Guide: Security Services 」中的「Administering the Kerberos Database」。