クライアントログインのセキュリティーの改善 - Solaris のシステム管理 (セキュリティサービス)

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (作業)

4. デバイスアクセスの制御 (作業)

5. 基本監査報告機能の使用方法 (作業)

6. ファイルアクセスの制御 (作業)

7. 自動セキュリティー拡張ツールの使用 (手順)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割によるアクセス制御の使用 (手順)

10. 役割によるアクセス制御 (参照)

11. 特権 (手順)

12. 特権 (参照)

パート IV 暗号化サービス

13. Oracle Solaris の暗号化フレームワーク (概要)

14. Oracle Solaris の暗号化フレームワーク (手順)

15. Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16. 認証サービスの使用 (手順)

17. PAM の使用

18. SASL の使用

19. Oracle Solaris Secure Shell の使用 (手順)

20. Oracle Solaris Secure Shell (参照)

パート VI Kerberos サービス

21. Kerberos サービスについて

22. Kerberos サービスの計画

Kerberos の配備を計画する理由

Kerberos レルムの計画

レルムの数

レルムの階層

ホスト名のレルムへのマッピング

クライアントとサービス主体の名前

KDC と管理サービス用のポート

スレーブ KDC の数

GSS 資格の UNIX 資格へのマッピング

Kerberos レルムへのユーザーの自動的な移行

使用するデータベースの伝播システム

レルム内でのクロックの同期

クライアントの構成オプション

クライアントログインのセキュリティーの改善

KDC の構成オプション

Kerberos の暗号化タイプ

Kerberos グラフィカル管理ツールでのオンラインヘルプ URL

23. Kerberos サービスの構成 (手順)

24. Kerberos エラーメッセージと障害追跡

25. Kerberos 主体とポリシーの管理 (手順)

26. Kerberos アプリケーションの使用 (手順)

27. Kerberos サービス (参照)

パート VII Oracle Solaris 監査

28. Oracle Solaris 監査 (概要)

29. Oracle Solaris 監査の計画

30. Oracle Solaris 監査の管理 (手順)

31. Oracle Solaris 監査 (参照)

クライアントログインのセキュリティーの改善

Solaris 10 11/06 リリースでは、クライアントのログイン時に pam_krb5 モジュールを使用して、最新の TGT を発行した KDC と /etc/krb5/krb5.keytab に保存されているクライアントのホスト主体を発行した KDC が同じであることを確認します。pam_krb5 モジュールは、認証スタックで構成されるときに KDC を確認します。クライアントのホスト主体を保存しない DHCP クライアントなど、一部の構成ではこの確認を無効にする必要があります。この確認をオフに設定するには、krb5.conf ファイルの verify_ap_req_nofail オプションを false に設定する必要があります。詳細は、「チケット認可チケット (TGT) の確認を無効にする方法」を参照してください。

Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について