Kerberos Key Distribution Center (KDC) och administrativa verktyg

Systemadministratörer kan öka systemsäkerheten med hjälp av verifierings-, sekretess- och integritetsskyddet i Kerberos V5. NFS kan till exempel skyddas med Kerberos V5.

Här följer en förteckning över viktiga nya funktioner i Kerberos V5.

• Kerberos V5 Server – I servern ingår följande komponenter:

  • Principbaserat administrationssystem (för användare) – Här ingår en centraliserad server för lokal administration respektive fjärradministration av behöriga klienter och säkerhetsprinciper. Systemet innehåller ett adminstrationsverktyg med ett grafiskt gränssnitt såväl som ett kommandoradsgränssnitt.

  • Key Distribution Center (KDC) – Använder informationen i databasen över behöriga klienter som skapats av administrationsservern. Delar ut biljetter till klienter.

  • Replikeringssystem för databaser över behöriga klienter – Duplicerar KDC-databasen till en backupserver.

• Lösenordsutbytbarhet mellan MIT och Microsoft Windows 2000 – Kerberos V5-lösenord kan nu ändras från en Solaris-klient till en MIT Kerberos-server och Microsoft Windows 2000.

• Justerad DES – DES-aktiviteter i Kerberos V5-kärnan har optimiserats för Sun4u-arkitekturen.

• Kerberos-krypterad kommunikation stöds nu i Solaris-kärnan – En krypteringsmodul som stöder Kerberos-krypterad kommunikation ingår nu i operativmiljön Solaris 9. Tidigare fanns bara krypteringsmodulen tillgänglig på cd-rom-skivan med Solaris Encryption Kit eller via nedladdning från webben.

• Biljetter utan adresser – Systemadministratörer och användare kan nu ange biljetter utan adresser. Detta kan vara nödvändigt i miljöer med fleranslutna nätverk och NAT-nätverk.

• Kerberos V5 PAM-modulen stöder tidsbegränsat lösenord – pam_krb5-modulen stöder tidsbegränsat lösenord som anges i KDC för varje användarklient.

Mer information finns i “Administering the Kerberos Database” in System Administration Guide: Security Services.