| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
Notwendigkeit des Planens von Kerberos-Bereitstellungen
Zuordnen von Hostnamen zu Bereichen
Client- und Service-Hauptelementnamen
Ports für die KDC- und Admin-Services
Zuordnen von GGS-Berechtigungsnachweisen zu UNIX-Berechtigungsnachweisen
Automatische Benutzermigration in einen Kerberos-Bereich
Entscheidung über das zu verwendende System für die Datenbankweitergabe
Synchronisierung von Uhren innerhalb eines Bereichs
Optionen zur Clientkonfiguration
Optionen zur KDC-Konfiguration
Kerberos-Verschlüsselungstypen
Onlinehilfe-URL im Graphical Kerberos Administration Tool
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
In der Version Solaris 10 11/06 überprüft ein Client mithilfe des Moduls pam_krb5 bei der Anmeldung, ob es sich bei dem KDC, das das letzte TGT ausgestellt hat, um dasselbe KDC handelt, das das in /etc/krb5/krb5.keytab gespeicherte Client-Host-Hauptelement ausgestellt hat. Das Modul pam_krb5 überprüft das KDC, wenn das Modul im Authentifizierungs-Stack konfiguriert ist. Für einige Konfigurationen muss diese Prüfung deaktiviert werden. Dies gilt beispielsweise für DHCP-Clients, auf denen kein Client-Host-Hauptelement gespeichert wird. Zum Deaktivieren dieser Prüfung müssen Sie die Option verify_ap_req_nofail in der Datei krb5.conf auf "false" setzen. Weitere Informationen finden Sie unter So deaktivieren Sie die Überprüfung des TGT (Ticket Granting Ticket).
|