JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: servicios de seguridad
search filter icon
search icon

Información del documento

Prefacio

Parte I Descripción general de la seguridad

1.  Servicios de seguridad (descripción general)

Parte II Seguridad de sistemas, archivos y dispositivos

2.  Gestión de seguridad de equipos (descripción general)

3.  Control de acceso a sistemas (tareas)

4.  Control de acceso a dispositivos (tareas)

5.  Uso de la herramienta básica de creación de informes de auditoría (tareas)

6.  Control de acceso a archivos (tareas)

7.  Uso de la herramienta automatizada de mejora de la seguridad (tareas)

Parte III Roles, perfiles de derechos y privilegios

8.  Uso de roles y privilegios (descripción general)

9.  Uso del control de acceso basado en roles (tareas)

10.  Control de acceso basado en roles (referencia)

11.  Privilegios (tareas)

12.  Privilegios (referencia)

Parte IV Servicios criptográficos

13.  Estructura criptográfica de Oracle Solaris (descripción general)

14.  Estructura criptográfica de Oracle Solaris (tareas)

15.  Estructura de gestión de claves de Oracle Solaris

Parte V Servicios de autenticación y comunicación segura

16.  Uso de servicios de autenticación (tareas)

17.  Uso de PAM

18.  Uso de SASL

19.  Uso de Oracle Solaris Secure Shell (tareas)

20.  Oracle Solaris Secure Shell (referencia)

Parte VI Servicio Kerberos

21.  Introducción al servicio Kerberos

22.  Planificación del servicio Kerberos

¿Por qué planificar implementaciones Kerberos?

Planificación de dominios Kerberos

Nombres de dominio

Número de dominios

Jerarquía de dominios

Asignación de nombres de host en dominios

Nombres de principal de servicio y cliente

Puertos para KDC y servicios de administración

El número de KDC esclavos

Asignación de credenciales GSS a credenciales UNIX

Migración de usuario automática a dominio Kerberos

Qué sistema de propagación de base de datos se debe utilizar

Sincronización de reloj dentro de un dominio

Opciones de configuración de cliente

Mejora de seguridad de inicio de sesión de cliente

Opciones de configuración de KDC

Tipos de cifrado Kerberos

URL de ayuda en pantalla en la herramienta gráfica de administración de Kerberos

23.  Configuración del servicio Kerberos (tareas)

24.  Mensajes de error y resolución de problemas de Kerberos

25.  Administración de las políticas y los principales de Kerberos (tareas)

26.  Uso de aplicaciones Kerberos (tareas)

27.  El servicio Kerberos (referencia)

Parte VII Auditoría de Oracle Solaris

28.  Auditoría de Oracle Solaris (descripción general)

29.  Planificación de la auditoría de Oracle Solaris

30.  Gestión de la auditoría de Oracle Solaris (tareas)

31.  Auditoría de Oracle Solaris (referencia)

Glosario

Índice

Migración de usuario automática a dominio Kerberos

Los usuarios UNIX que no tengan cuentas de usuario válidas en el dominio Kerberos predeterminado se pueden migrar automáticamente mediante la estructura PAM. Específicamente, el módulo pam_krb5_migrate se utilizaría en la pila de autenticación del servicio PAM. Los servicios se configurarían de manera que siempre que un usuario, que no tiene un principal de Kerberos, lleve a cabo un inicio de sesión correcto en un sistema utilizando su contraseña, un principal de Kerberos se crearía de manera automática para dicho usuario. La nueva contraseña de principal sería la misma que la contraseña de UNIX. Consulte Cómo configurar la migración automática de usuarios en un dominio Kerberos para obtener instrucciones sobre cómo utilizar el módulo pam_krb5_migrate.