JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide d'administration système : Services de sécurité
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Contrôle de l'accès aux périphériques (tâches)

5.  Utilisation de l'outil de génération de rapports d'audit de base (tâches)

6.  Contrôle de l'accès aux fichiers (tâches)

7.  Utilisation d'Automated Security Enhancement Tool (Tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Contrôle d'accès basé sur les rôles (référence)

11.  Privilèges (tâches)

12.  Privilèges (référence)

Partie IV Services cryptographiques

13.  Structure cryptographique Oracle Solaris (présentation)

14.  Structure cryptographique Oracle Solaris (tâches)

15.  Structure de gestion des clés Oracle Solaris

Partie V Services d'authentification et communication sécurisée

16.  Utilisation des services d'authentification (tâches)

17.  Utilisation de PAM

18.  Utilisation de SASL

19.  Utilisation d'Oracle Solaris Secure Shell (tâches)

20.  Oracle Solaris Secure Shell (référence)

Partie VI Service Kerberos

21.  Introduction au service Kerberos

22.  Planification du service Kerberos

23.  Configuration du service Kerberos (tâches)

24.  Messages d'erreur et dépannage de Kerberos

25.  Administration des principaux et des stratégies Kerberos (tâches)

Méthodes d'administration des principaux et des stratégies Kerberos

Outil SEAM

Équivalents de ligne de commande de l'Outil SEAM

Seul fichier modifié par l'Outil SEAM

Fonctions d'impression et d'aide en ligne de l'Outil SEAM

Utilisation de grandes listes dans l'Outil SEAM

Procédure de démarrage de l'Outil SEAM

Gestion des principaux de Kerberos

Gestion des principaux de Kerberos (liste des tâches)

Automatisation de la création de principaux Kerberos

Affichage de la liste des principaux Kerberos

Affichage des attributs d'un principal Kerberos

Création d'un principal Kerberos

Duplication d'un principal Kerberos

Modification d'un principal Kerberos

Suppression d'un principal Kerberos

Paramétrage des valeurs par défaut pour la création de principaux Kerberos

Modification des privilèges d'administration Kerberos

Administration des stratégies Kerberos

Administration des stratégies Kerberos (liste des tâches)

Affichage de la liste des stratégies Kerberos

Affichage des attributs d'une stratégie Kerberos

Création d'une stratégie Kerberos

Duplication d'une stratégie Kerberos

Modification d'une stratégie Kerberos

Suppression d'une stratégie Kerberos

Référence de l'Outil SEAM

Descriptions des panneaux de l'Outil SEAM

Utilisation de l'Outil SEAM avec privilèges d'administration Kerberos limités

Administration des fichiers keytab

Administration des fichiers keytab (liste des tâches)

Ajout d'un principal de service Kerberos à un fichier keytab

Suppression d'un principal de service d'un fichier keytab

Affichage de la liste de clés (principaux) dans un fichier keytab

Désactivation temporaire de l'authentification d'un service sur un hôte

26.  Utilisation des applications Kerberos (tâches)

27.  Service Kerberos (référence)

Partie VII Audit Oracle Solaris

28.  Audit Oracle Solaris (présentation)

29.  Planification de l'audit Oracle Solaris

30.  Gestion de l'audit Oracle Solaris (tâches)

31.  Audit Oracle Solaris (référence)

Glossaire

Index

Outil SEAM

L'outil SEAM (gkadmin) est une interface graphique interactive qui permet de mettre à jour les principaux et les stratégies de Kerberos. Cet outil fournit globalement les mêmes fonctions que la commande kadmin. Toutefois, il ne prend pas en charge la gestion des fichiers keytab. Vous devez utiliser la commande kadmin pour gérer les fichiers keytab, ce qui est décrit dans Administration des fichiers keytab.

Similaire à la commande kadmin, l'Outil SEAM utilise l'authentification Kerberos et le RPC chiffré pour fonctionner en toute sécurité de n'importe où sur le réseau. L'Outil SEAM permet d'effectuer les opérations suivantes :

L'Outil SEAM fournit également une aide contextuelle et une aide en ligne générale.

La liste des tâches suivante fournit des indications sur les différentes tâches réalisables avec l'Outil SEAM  :

En outre, reportez-vous à la section Descriptions des panneaux de l'Outil SEAM pour obtenir les descriptions de tous les attributs de principaux et de stratégies que vous pouvez spécifier ou afficher dans l'outil SEAM.

Équivalents de ligne de commande de l'Outil SEAM

Cette section répertorie les commandes kadmin qui fournissent les mêmes fonctionnalités que l'Outil SEAM . Ces commandes peuvent être utilisées sans exécuter un système X Window System. Même si la plupart des procédures de ce chapitre utilisent l'Outil SEAM , plusieurs procédures fournissent également des exemples qui utilisent les équivalents de ligne de commande.

Tableau 25-1 Équivalents de ligne de commande de l'Outil SEAM

Procédure de l'outil SEAM
Équivalent de la commande kadmin
Affichage de la liste de principaux.
list_principals ou get_principals
Affichage des attributs d'un principal.
get_principal
Création d'un principal.
add_principal
Duplication d'un principal.
Pas d'équivalent de ligne de commande
Modification d'un principal.
modify_principal ou change_password
Suppression d'un principal.
delete_principal
Définition des valeurs par défaut pour la création de principaux.
Pas d'équivalent de ligne de commande
Affichage de la liste des stratégies.
list_policies ou get_policies
Affichage des attributs d'une stratégie.
get_policy
Création d'une stratégie.
add_policy
Duplication d'une stratégie.
Pas d'équivalent de ligne de commande
Modification d'une stratégie.
modify_policy
Suppression d'une stratégie.
delete_policy

Seul fichier modifié par l'Outil SEAM

Le seul fichier modifié par l'Outil SEAM est le fichier $HOME/.gkadmin . Ce fichier contient les valeurs par défaut pour la création de principaux. Vous pouvez mettre à jour ce fichier en choisissant Properties (Propriétés) dans le menu Edit (Édition).

Fonctions d'impression et d'aide en ligne de l'Outil SEAM

L'Outil SEAM fournit des fonctions d'impression et d'aide en ligne. Depuis le menu Print (Imprimer), vous pouvez envoyer les éléments suivants vers une imprimante ou un fichier :

Dans le menu d'aide, vous pouvez accéder à l'aide contextuelle et à l'aide générale. Lorsque vous choisissez l'option d'aide contextuelle dans le menu d'aide, la fenêtre d'aide contextuelle s'affiche et l'outil passe en mode d'aide. En mode d'aide, lorsque vous cliquez sur les champs, les étiquettes ou les boutons de la fenêtre, l'aide de ces éléments est affichée dans la fenêtre d'aide. Pour revenir au mode normal, cliquez sur Dismiss (Fermer) dans la fenêtre d'aide.

Vous pouvez également utiliser le sommaire de l'aide, qui s'ouvre dans un navigateur HTML et fournit des indications sur la présentation générale et les informations sur les tâches de ce chapitre.

Utilisation de grandes listes dans l'Outil SEAM

Quand votre site commence à accumuler un grand nombre de principaux et de stratégies, le temps qu'il faut à l'outil SEAM pour charger et afficher les listes de principaux et de stratégies s'allonge. Par conséquent, votre productivité avec l'outil baisse. Il existe plusieurs façons de remédier à ce problème.

Tout d'abord, vous pouvez éliminer totalement le temps de chargement des listes en empêchant l'outil SEAM de les charger. Pour définir cette option, choisissez Properties dans le menu Edit, puis désactivez l'option Show Lists (Afficher les listes). Bien entendu, lorsque l'outil ne charge pas les listes, il ne peut pas les afficher et vous ne pouvez plus utiliser les panneaux de listes pour sélectionner des principaux et des stratégies. Au lieu de cela, vous devez saisir un nom de principal ou de stratégie dans le nouveau champ de nom qui est fourni, puis sélectionner l'opération que vous souhaitez effectuer. Dans les faits, la saisie d'un nom est équivalente à la sélection d'un élément dans la liste.

Une autre façon de travailler avec de grandes listes est de les mettre en cache. En fait, la mise en cache des listes pour une période limitée est définie comme le comportement par défaut pour l'outil SEAM. L'outil SEAM doit toujours initialement charger les listes dans le cache. Mais après cela, l'outil peut utiliser le cache plutôt que d'extraire les listes à nouveau. Cette option supprime la nécessité de continuer à charger les listes à partir du serveur, ce qui est très long.

Vous pouvez paramétrer la mise en cache de listes en sélectionnant Properties dans le menu Edit. Il existe deux paramètres de mise en cache. Vous pouvez choisir de mettre en cache la liste indéfiniment ou de spécifier une limite dans le temps lorsque l'outil doit recharger les listes à partir du serveur dans le cache.

La mise en cache des listes vous permet toujours d'utiliser les panneaux de listes pour sélectionner des principaux et des stratégies, de sorte qu'il n'y a pas d'incidence sur la manière dont vous utilisez l'Outil SEAM comme avec la première option. En outre, même si la mise cache ne vous permet pas de voir les modifications d'autres utilisateurs, vous pouvez toujours voir les dernières informations relatives à la liste en fonction de vos modifications, car celles-ci mettent à jour les listes sur le serveur et dans le cache. Et, si vous souhaitez mettre à jour le cache pour voir d'autres modifications et récupérer la dernière copie des listes, vous pouvez utiliser le menu Refresh (Actualiser) chaque fois que vous le souhaitez pour actualiser le cache depuis le serveur.

Procédure de démarrage de l'Outil SEAM

  1. Démarrez l'Outil SEAM en utilisant la commande gkadmin.
    $ /usr/sbin/gkadmin

    La fenêtre de connexion d'administration SEAM s'affiche.


    image:La boîte de dialogue de connexion d'administration SEAM présente quatre champs pour le nom du principal, le mot de passe, le domaine et le KDC maître. Affiche les boutons OK et Start Over (Recommencer).
  2. Si vous ne souhaitez pas utiliser les valeurs par défaut, spécifiez de nouvelles valeurs par défaut.

    La fenêtre est automatiquement renseignée avec des valeurs par défaut. Le nom de principal par défaut est déterminé en prenant votre identité en cours à partir de la variable d'environnement USER et en lui ajoutant /admin (username /admin). Les champs de domaine et de KDC maître par défaut sont sélectionnés à partir du fichier /etc/krb5/krb5.conf. Si vous souhaitez récupérer les valeurs par défaut, cliquez sur Start Over.


    Remarque - Les opérations d'administration que chaque nom de principal peut effectuer sont déterminées par le fichier ACL Kerberos, /etc/krb5/kadm5.acl . Pour plus d'informations sur les privilèges limités, reportez-vous à la section Utilisation de l'Outil SEAM avec privilèges d'administration Kerberos limités.


  3. Saisissez un mot de passe pour le nom de principal spécifié.
  4. Cliquez sur OK.

    Une fenêtre contenant tous les principaux s'affiche.