Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
Intérêt de la planification des déploiements de Kerberos
Planification de domaines Kerberos
Mappage de noms d'hôtes sur des domaines
Noms des clients et des principaux de service
Ports pour les services d'administration et le KDC
Mappage d'informations d'identification GSS sur des informations d'identification UNIX
Migration automatique d'utilisateur vers un domaine Kerberos
Choix du système de propagation de base de données
Synchronisation de l'horloge dans un domaine
Options de configuration du client
Amélioration de la sécurité de connexion des clients
Options de configuration de KDC
URL d'aide en ligne dans l'outil d'administration graphique de Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Les KDC esclaves génèrent des informations d'identification tout comme le KDC maître. Les KDC esclaves fournissent une sauvegarde si le maître n'est plus disponible. Chaque domaine doit avoir au moins un KDC esclave. Des KDC esclaves supplémentaires peuvent être nécessaires, selon les facteurs suivants :
Nombre de segments physiques dans le domaine. Normalement, le réseau doit être défini de manière à ce que chaque segment puisse fonctionner, au moins de manière minimale, sans le reste du domaine. Pour ce faire, un KDC doit être accessible à partir de chaque segment. Le KDC dans cette instance pourrait être un maître ou un esclave.
Nombre de clients dans le domaine. En ajoutant plusieurs serveurs KDC esclaves, vous pouvez réduire la charge des serveurs actuels.
Il est possible d'ajouter un trop grand nombre de KDC esclaves. N'oubliez pas que la base de données KDC doit être diffusée vers chaque serveur. Par conséquent, plus le nombre de serveurs KDC installés est grand, plus la mise à jour des données dans l'ensemble du domaine peut être longue. En outre, puisque chaque esclave conserve une copie de la base de données KDC, le risque de violation de sécurité augmente avec le nombre d'esclaves.
Par ailleurs, un ou plusieurs KDC esclaves peuvent facilement être configurés de façon à être échangés avec le KDC maître. L'avantage de configurer au moins un KDC esclave de cette manière est de pouvoir disposer d'un système préconfiguré facile à échanger avec le KDC maître en cas de panne de celui-ci. Pour obtenir des instructions sur la manière de configurer un KDC esclave échangeable, reportez-vous à la section Échange d'un KDC maître et d'un KDC esclave.