| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
Notwendigkeit des Planens von Kerberos-Bereitstellungen
Zuordnen von Hostnamen zu Bereichen
Client- und Service-Hauptelementnamen
Ports für die KDC- und Admin-Services
Zuordnen von GGS-Berechtigungsnachweisen zu UNIX-Berechtigungsnachweisen
Automatische Benutzermigration in einen Kerberos-Bereich
Entscheidung über das zu verwendende System für die Datenbankweitergabe
Synchronisierung von Uhren innerhalb eines Bereichs
Optionen zur Clientkonfiguration
Verbessern der Sicherheit bei der Clientanmeldung
Optionen zur KDC-Konfiguration
Kerberos-Verschlüsselungstypen
Onlinehilfe-URL im Graphical Kerberos Administration Tool
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Ebenso wie das Master-KDC generieren Slave KDCs Berechtigungsnachweise für Clients. Slave-KDCs bieten ein Backup, wenn der Master nicht verfügbar ist. Jeder Bereich sollte mindestens ein Slave-KDC umfassen. In Abhängigkeit der folgenden Faktoren sind möglicherweise weitere Slave-KDCs erforderlich:
Die Anzahl der physischen Segmente im Bereich. Normalerweise sollte das Netzwerk so eingerichtet werden, dass jedes Segment (zumindest minimal) ohne den Rest des Bereichs funktionieren kann. Dazu muss von jedem Segment aus auf ein KDC zugegriffen werden können. In diesem Fall könnte das KDC entweder ein Master oder ein Slave sein.
Die Anzahl der Clients im Bereich. Durch Hinzufügen weiterer Slave-KDC-Server können Sie die Auslastung der aktuellen Server verringern.
Es können auch zu viele Slave-KDCs hinzugefügt werden. Bedenken Sie, dass die KDC-Datenbank an jeden Server weitergegeben werden muss, d. h. je mehr KDC-Server installiert sind, desto länger kann es dauern, die Daten innerhalb des gesamten Bereichs zu aktualisieren. Zudem erhöht sich bei einer größeren Anzahl von Slaves das Risiko einer Sicherheitsverletzung, da auf jedem Slave eine Kopie der KDC-Datenbank verbleibt.
Außerdem kann mindestens ein Slave-KDC für den Austausch mit dem Master-KDC konfiguriert werden. Der Vorteil einer derartigen Konfiguration bei mindestens einem Slave-KDC liegt darin, dass im Falle eines Ausfalls des Master-KDC ein vorkonfiguriertes System vorliegt, das auf einfache Weise als Master-KDC ausgetauscht werden kann. Anweisungen zur Konfiguration eines austauschbaren Slave-KDC finden Sie unter Austauschen von Master-KDC und Slave-KDC.
|