Commandes Kerberos - Guide d'administration système : Services de sécurité

Ignorer les liens de navigation
Quitter l'aperu
	Guide d'administration système : Services de sécurité

Oracle Technology Network

Aperu avant impression

Informations document

Partie I Présentation de la sécurité

1. Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2. Gestion de la sécurité de la machine (présentation)

3. Contrôle de l'accès aux systèmes (tâches)

4. Contrôle de l'accès aux périphériques (tâches)

5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)

6. Contrôle de l'accès aux fichiers (tâches)

7. Utilisation d'Automated Security Enhancement Tool (Tâches)

Partie III Rôles, profils de droits et privilèges

8. Utilisation des rôles et des privilèges (présentation)

9. Utilisation du contrôle d'accès basé sur les rôles (tâches)

10. Contrôle d'accès basé sur les rôles (référence)

11. Privilèges (tâches)

12. Privilèges (référence)

Partie IV Services cryptographiques

13. Structure cryptographique Oracle Solaris (présentation)

14. Structure cryptographique Oracle Solaris (tâches)

15. Structure de gestion des clés Oracle Solaris

Partie V Services d'authentification et communication sécurisée

16. Utilisation des services d'authentification (tâches)

17. Utilisation de PAM

18. Utilisation de SASL

19. Utilisation d'Oracle Solaris Secure Shell (tâches)

20. Oracle Solaris Secure Shell (référence)

Partie VI Service Kerberos

21. Introduction au service Kerberos

22. Planification du service Kerberos

23. Configuration du service Kerberos (tâches)

24. Messages d'erreur et dépannage de Kerberos

25. Administration des principaux et des stratégies Kerberos (tâches)

26. Utilisation des applications Kerberos (tâches)

27. Service Kerberos (référence)

Fichiers Kerberos

Commandes Kerberos

Démons Kerberos

Terminologie Kerberos

Terminologie spécifique à Kerberos

Terminologie spécifique à l'authentification

Types de tickets

Durée de vie des tickets

Noms de principaux Kerberos

Fonctionnement du système d'authentification Kerberos

Interaction du service Kerberos avec le DNS et le fichier nsswitch.conf

Obtention de l'accès à un service à l'aide de Kerberos

Obtention d'informations d'identification pour le service d'octroi de tickets

Obtention d'informations d'identification pour un serveur

Obtention de l'accès à un service donné

Utilisation des types de chiffrement Kerberos

Utilisation de la table gsscred

Différences notables entre Oracle Solaris Kerberos et MIT Kerberos

Partie VII Audit Oracle Solaris

28. Audit Oracle Solaris (présentation)

29. Planification de l'audit Oracle Solaris

30. Gestion de l'audit Oracle Solaris (tâches)

31. Audit Oracle Solaris (référence)

Commandes Kerberos

Cette section présente quelques commandes incluses dans le produit Kerberos.

Tableau 27-2 Commandes Kerberos

Commande	Description
`/usr/bin/ftp`	Programme FTP.
`/usr/bin/kdestroy`	Détruit les tickets Kerberos.
`/usr/bin/kinit`	Obtient et met en cache les tickets d'octroi de tickets Kerberos.
`/usr/bin/klist`	Affiche les tickets Kerberos actuels.
`/usr/bin/kpasswd`	Modifie un mot de passe Kerberos.
`/usr/bin/ktutil`	Gère les fichiers keytab Kerberos.
`/usr/bin/rcp`	Programme de copie de fichiers à distance.
`/usr/bin/rdist`	Programme de distribution de fichiers à distance.
`/usr/bin/rlogin`	Programme de connexion à distance.
`/usr/bin/rsh`	Programme de shell à distance.
`/usr/bin/telnet`	Programme `telnet` utilisant Kerberos.
`/usr/lib/krb5/kprop`	Programme de propagation de base de données Kerberos.
`/usr/sbin/gkadmin`	Programme d'interface graphique d'administration de base de données Kerberos utilisé pour gérer les principaux et les stratégies.
`/usr/sbin/gsscred`	Gère les entrées de tableau gsscred.
`/usr/sbin/kadmin`	Programme d'interface graphique d'administration de base de données Kerberos à distance (utilisé avec l'authentification Kerberos), utilisé pour gérer les principaux, les stratégies, et les fichiers keytab.
`/usr/sbin/kadmin.local`	Programme d'interface graphique d'administration de base de données Kerberos local (utilisé sans l'authentification Kerberos et devant être exécuté sur le KDC maître), utilisé pour gérer les principaux, les stratégies et les fichiers keytab.
`/usr/sbin/kclient`	Script d'installation du client Kerberos utilisé avec ou sans profil d'installation.
`/usr/sbin/kdb5_ldap_util`	Crée des conteneurs LDAP pour les bases de données Kerberos.
`/usr/sbin/kdb5_util`	Crée des bases de données Kerberos et des fichiers stash.
`/usr/sbin/kgcmgr`	Configure les KDC maître et esclave Kerberos.
`/usr/sbin/kproplog`	Présente un récapitulatif des entrées de mise à jour dans le journal de mise à jour.

Copyright © 2002, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale

Précédent

Suivant