JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Sicherheitsservices
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Übersicht über die Sicherheit

1.  Sicherheitsservices (Überblick)

Teil II System-, Datei- und Gerätesicherheit

2.  Verwalten von Rechnersicherheit (Übersicht)

3.  Steuern des Zugriffs auf Systeme (Aufgaben)

4.  Steuern des Zugriffs auf Geräte (Aufgaben)

5.  Verwenden von Basic Audit Reporting Tool (Aufgaben)

6.  Steuern des Zugriffs auf Dateien (Aufgaben)

7.  Verwenden von Automated Security Enhancement Tool (Aufgaben)

Teil III Rollen, Berechtigungsprofile und Berechtigungen

8.  Verwenden von Rollen und Berechtigungen (Übersicht)

9.  Rollenbasierte Zugriffssteuerung (Aufgaben)

10.  Rollenbasierte Zugriffssteuerung (Übersicht)

11.  Berechtigungen (Aufgaben)

12.  Berechtigungen (Referenz)

Teil IV Kryptografische Services

13.  Oracle Solaris Cryptographic Framework (Übersicht)

14.  Oracle Solaris Cryptographic Framework (Aufgaben)

15.  Oracle Solaris Key Management Framework

Teil V Authentifizierungsservices und sichere Kommunikation

16.  Verwenden von Authentifizierungsservices (Aufgaben)

17.  Verwenden von PAM

18.  Verwenden von SASL

19.  Verwenden von Oracle Solaris Secure Shell (Aufgaben)

20.  Oracle Solaris Secure Shell (Referenz)

Teil VI Kerberos-Service

21.  Einführung zum Kerberos-Service

22.  Planen des Kerberos-Service

23.  Konfigurieren des Kerberos-Service (Aufgaben)

24.  Kerberos-Fehlermeldungen und -Fehlerbehebung

25.  Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)

26.  Verwenden von Kerberos-Anwendungen (Aufgaben)

27.  Der Kerberos-Service (Referenz)

Kerberos-Dateien

Kerberos-Befehle

Kerberos-Dämonen

Kerberos-Terminologie

Kerberos-spezifische Terminologie

Authentifizierungsspezifische Terminologie

Typen von Tickets

Lebensdauer von Tickets

Kerberos-Hauptelementnamen

Funktionsweise des Kerberos-Authentifizierungssystems

Interaktion des Kerberos-Service mit DNS und der Datei nsswitch.conf

Erhalten von Zugriff auf einen Service mit Kerberos

Abrufen eines Berechtigungsnachweises für den Ticket-gewährenden Service

Abrufen eines Berechtigungsnachweises für einen Server

Abrufen von Zugriff auf einen bestimmten Service

Verwenden von Kerberos-Verschlüsselungstypen

Verwenden der Tabelle gsscred

Wesentliche Unterschiede zwischen Oracle Solaris Kerberos und MIT Kerberos

Teil VII Prüfung bei Oracle Solaris

28.  Prüfung bei Oracle Solaris (Übersicht)

29.  Planen der Oracle Solaris-Prüfung

30.  Verwalten der Oracle Solaris-Prüfung (Aufgaben)

31.  Prüfung bei Oracle Solaris (Referenz)

Glossar

Index

Kerberos-Dateien

Tabelle 27-1 Kerberos-Dateien

Dateiname
Beschreibung
~/.gkadmin
Standardwerte für die Erstellung neuer Hauptelemente im SEAM-Tool
~/.k5login
Liste der Hauptelemente, die Zugriff auf ein Kerberos-Konto gewähren
/etc/krb5/kadm5.acl
ACL-Datei (Access Control List, Zugriffssteuerungsliste) von Kerberos mit Hauptelementnamen von KDC-Administratoren und deren Kerberos-Administratorberechtigungen
/etc/krb5/kadm5.keytab
Schlüsseltabellendatei für den kadmin-Service auf dem Master-KDC
/etc/krb5/kdc.conf
KDC-Konfigurationsdatei
/etc/krb5/kpropd.acl
Konfigurationsdatei für die Weitergabe der Kerberos-Datenbank
/etc/krb5/krb5.conf
Konfigurationsdatei für den Kerberos-Bereich
/etc/krb5/krb5.keytab
Schlüsseltabellendatei für Netzwerkanwendungsserver
/etc/krb5/warn.conf
Konfigurationsdatei für die Warnung beim Ablauf von Kerberos-Tickets und die automatische Erneuerung
/etc/pam.conf
PAM-Konfigurationsdatei
/tmp/krb5cc_uid
Standardmäßiger Berechtigungsnachweis-Cache, wobei uid die dezimale UID des Benutzers ist
/tmp/ovsec_adm.xxxxxx
Temporärer Berechtigungsnachweis-Cache für die Lebensdauer des Vorgangs zur Passwortänderung, wobei xxxxxx eine zufällige Zeichenfolge ist
/var/krb5/.k5.REALM
KDC-Stash-Datei, die eine Kopie des KDC-Master-Schlüssels enthält
/var/krb5/kadmin.log
Protokolldatei für kadmind
/var/krb5/kdc.log
Protokolldatei für das KDC
/var/krb5/principal
Hauptelement-Datenbank für Kerberos
/var/krb5/principal.kadm5
Administrative Datenbank für Kerberos, die Richtlinieninformationen enthält
/var/krb5/principal.kadm5.lock
Sperrdatei der administrativen Kerberos-Datenbank
/var/krb5/principal.ok
Initialisierungsdatei der Hauptelement-Datenbank für Kerberos, die bei erfolgreicher Initialisierung der Kerberos-Datenbank erstellt wird
/var/krb5/principal.ulog
Kerberos-Aktualisierungsprotokoll, das Updates für die inkrementelle Weitergabe enthält
/var/krb5/slave_datatrans
Backup-Datei des KDC, die das Skript kprop_script für die Weitergabe verwendet
/var/krb5/slave_datatrans_slave
Temporäre Dump-Datei, die bei vollständigen Updates von slave erstellt wird
Copyright © 2002, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor