Les administrateurs système peuvent améliorer la sécurité du système à l'aide de l'authentification Kerberos V5, de même que la confidentialité et de l'intégrité. NFS constitue un exemple d'application sécurisée par Kerberos V5.
La liste suivante illustre les nouvelles fonctions de Kerberos V5.
Le serveur Kerberos V5 est constitué des composants suivants :
Le système d'administration principal (utilisateur) : il comprend un serveur centralisé pour l'administration locale ou distante des données de base et des politiques de sécurité. Le système possède un outil d'administration GUI (interface graphique utilisateur) et d'un outil CLI (interface de ligne de commande).
Le centre de répartition des clés (KDC) : il utilise les informations principales de la base de données créée par le serveur d'administration et émet des tickets pour les clients.
Le système de réplication de base de données principale : il duplique la base de données KDC sur un serveur de sauvegarde.
L'interopérabilité du changement du mot de passe entre MIT et Microsoft Windows 2000 : les mots de passe Kerberos V5 peuvent à présent être modifiés depuis un client Solaris vers un serveur Kerberos MIT et Microsoft Windows 2000.
Le DES ajusté : les opérations Kerberos V5 kernel DES ont été optimisées pour l'architecture Sun4u.
Les communications chiffrées Kerberos sont désormais prises en charge dans le noyau de Solaris : un module de chiffrement prenant en charge les communications chiffrées Kerberos est disponible dans l'environnement d'exploitation Solaris 9. Auparavant, ce module était uniquement disponible sous la forme d'un kit de chiffrement Solaris sur CD ou de fichiers téléchargeables sur le Web.
Les tickets sans adresse : les administrateurs système et les utilisateurs peuvent désormais spécifier des tickets identifiables. Cette option peut s'avérer nécessaire dans les environnements à multiconnexion et les environnements de réseau NAT.
La prise en charge du vieillissement du mot de passe par Kerberos V5 PAM : le module pam_krb5 prend en charge le vieillissement du mot de passe défini pour chaque utilisateur principal.
Pour de plus amples informations, reportez-vous à la rubrique “Administering the Kerberos Database” in System Administration Guide: Security Services.