| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
Notwendigkeit des Planens von Kerberos-Bereitstellungen
Zuordnen von Hostnamen zu Bereichen
Client- und Service-Hauptelementnamen
Ports für die KDC- und Admin-Services
Automatische Benutzermigration in einen Kerberos-Bereich
Entscheidung über das zu verwendende System für die Datenbankweitergabe
Synchronisierung von Uhren innerhalb eines Bereichs
Optionen zur Clientkonfiguration
Verbessern der Sicherheit bei der Clientanmeldung
Optionen zur KDC-Konfiguration
Kerberos-Verschlüsselungstypen
Onlinehilfe-URL im Graphical Kerberos Administration Tool
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Der Kerberos-Service bietet eine Standardzuordnung von Namen für GSS-Berechtigungsnachweise zu UNIX-Benutzer-IDs (UIDs) für GSS-Anwendungen, die diese Zuordnung erfordern, wie z. B. NFS. Bei der Verwendung des Kerberos-Service entsprechen die Namen von GSS-Berechtigungsnachweisen den Kerberos-Hauptelementnamen. Der standardmäßige Zuordnungsalgorithmus besteht darin, einen Kerberos-Hauptelementnamen zu verwenden, der aus einer Komponente besteht, und mithilfe dieser Komponente, die dem primären Namen des Hauptelements entspricht, die UID abzurufen. Das Abrufen erfolgt im Standardbereich oder in einem beliebigen durch den Parameter auth_to_local_realm in /etc/krb5/krb5.conf zugelassenen Bereich. Zum Beispiel wird der Benutzer-Hauptelementname bob@EXAMPLE.COM der UID des UNIX-Benutzers bob unter Verwendung der Passworttabelle zugeordnet. Der Benutzer-Hauptelementname bob/admin@EXAMPLE.COM würde nicht zugeordnet, da der Hauptelementname eine Instanzkomponente von admin enthält. Wenn die Standardzuordnungen für die Berechtigungsnachweise des Benutzers ausreichen, muss die Tabelle der GGS-Berechtigungsnachweise nicht gefüllt werden. In früheren Versionen war das Füllen der Tabelle der GSS-Berechtigungsnachweise für den Betrieb des NFS-Service erforderlich. Wenn die Standardzuordnungen nicht ausreichen (z. B. wenn Sie einen Hauptelementnamen mit einer Instanzkomponente zuordnen möchten), sollten andere Methoden verwendet werden. Weitere Informationen finden Sie unter:
|