JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide d'administration système : Services de sécurité
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Contrôle de l'accès aux périphériques (tâches)

5.  Utilisation de l'outil de génération de rapports d'audit de base (tâches)

6.  Contrôle de l'accès aux fichiers (tâches)

7.  Utilisation d'Automated Security Enhancement Tool (Tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Contrôle d'accès basé sur les rôles (référence)

11.  Privilèges (tâches)

12.  Privilèges (référence)

Partie IV Services cryptographiques

13.  Structure cryptographique Oracle Solaris (présentation)

14.  Structure cryptographique Oracle Solaris (tâches)

15.  Structure de gestion des clés Oracle Solaris

Partie V Services d'authentification et communication sécurisée

16.  Utilisation des services d'authentification (tâches)

17.  Utilisation de PAM

18.  Utilisation de SASL

19.  Utilisation d'Oracle Solaris Secure Shell (tâches)

20.  Oracle Solaris Secure Shell (référence)

Partie VI Service Kerberos

21.  Introduction au service Kerberos

22.  Planification du service Kerberos

23.  Configuration du service Kerberos (tâches)

24.  Messages d'erreur et dépannage de Kerberos

25.  Administration des principaux et des stratégies Kerberos (tâches)

26.  Utilisation des applications Kerberos (tâches)

27.  Service Kerberos (référence)

Fichiers Kerberos

Commandes Kerberos

Démons Kerberos

Terminologie Kerberos

Terminologie spécifique à Kerberos

Terminologie spécifique à l'authentification

Types de tickets

Durée de vie des tickets

Noms de principaux Kerberos

Fonctionnement du système d'authentification Kerberos

Interaction du service Kerberos avec le DNS et le fichier nsswitch.conf

Obtention de l'accès à un service à l'aide de Kerberos

Obtention d'informations d'identification pour le service d'octroi de tickets

Obtention d'informations d'identification pour un serveur

Obtention de l'accès à un service donné

Utilisation des types de chiffrement Kerberos

Utilisation de la table gsscred

Différences notables entre Oracle Solaris Kerberos et MIT Kerberos

Partie VII Audit Oracle Solaris

28.  Audit Oracle Solaris (présentation)

29.  Planification de l'audit Oracle Solaris

30.  Gestion de l'audit Oracle Solaris (tâches)

31.  Audit Oracle Solaris (référence)

Glossaire

Index

Fichiers Kerberos

Tableau 27-1 Fichiers Kerberos

Nom du fichier
Description
~/.gkadmin
Valeurs par défaut pour la création de principaux dans l'outil SEAM.
~/.k5login
Liste de principaux permettant l'accès à un compte Kerberos.
/etc/krb5/kadm5.acl
Fichier ACL de Kerberos incluant les noms de principaux des administrateurs KDC et leurs privilèges d'administration Kerberos.
/etc/krb5/kadm5.keytab
Fichier keytab pour le service kadmin sur le KDC maître
/etc/krb5/kdc.conf
Fichier de configuration du KDC.
/etc/krb5/kpropd.acl
Fichier de configuration de propagation de la base de données Kerberos.
/etc/krb5/krb5.conf
Fichier de configuration du domaine Kerberos.
/etc/krb5/krb5.keytab
Fichier keytab pour les serveurs d'application réseau.
/etc/krb5/warn.conf
Fichier de configuration de renouvellement automatique et d'avertissement d'expiration des tickets Kerberos.
/etc/pam.conf
PAM, fichier de configuration
/tmp/krb5cc_uid
Cache d'informations d'identification par défaut, où uid est l'UID décimal de l'utilisateur.
/tmp/ovsec_adm.xxxxxx
Cache d'informations d'identification pour la durée de vie des opérations de modification de mot de passe, où xxxxxx est une chaîne aléatoire.
/var/krb5/.k5.REALM
Fichier stash KDC contenant une copie de la clé principale de KDC.
/var/krb5/kadmin.log
Fichier journal de kadmind.
/var/krb5/kdc.log
Fichier journal du KDC.
/var/krb5/principal
Base de données de principaux Kerberos.
/var/krb5/principal.kadm5
Base de données d'administration Kerberos contenant des informations de stratégie.
/var/krb5/principal.kadm5.lock
Fichier de verrouillage de la base de données d'administration Kerberos.
/var/krb5/principal.ok
Fichier d'initialisation de la base de données de principaux Kerberos, créé lors de l'initialisation réussie de la base de données Kerberos.
/var/krb5/principal.ulog
Fichier journal de mise à jour Kerberos contenant des mises à jour pour la propagation incrémentielle.
/var/krb5/slave_datatrans
Fichier de sauvegarde du KDC utilisé par le script kprop_script pour la propagation.
/var/krb5/slave_datatrans_slave
Fichier de vidage temporaire créé lors des mises à jour complètes sur le slave spécifié.
Copyright © 2002, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant