レルム内でのクロックの同期 - Solaris のシステム管理 (セキュリティサービス)

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (作業)

4. デバイスアクセスの制御 (作業)

5. 基本監査報告機能の使用方法 (作業)

6. ファイルアクセスの制御 (作業)

7. 自動セキュリティー拡張ツールの使用 (手順)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割によるアクセス制御の使用 (手順)

10. 役割によるアクセス制御 (参照)

11. 特権 (手順)

12. 特権 (参照)

パート IV 暗号化サービス

13. Oracle Solaris の暗号化フレームワーク (概要)

14. Oracle Solaris の暗号化フレームワーク (手順)

15. Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16. 認証サービスの使用 (手順)

17. PAM の使用

18. SASL の使用

19. Oracle Solaris Secure Shell の使用 (手順)

20. Oracle Solaris Secure Shell (参照)

パート VI Kerberos サービス

21. Kerberos サービスについて

22. Kerberos サービスの計画

Kerberos の配備を計画する理由

Kerberos レルムの計画

レルムの数

レルムの階層

ホスト名のレルムへのマッピング

クライアントとサービス主体の名前

KDC と管理サービス用のポート

スレーブ KDC の数

GSS 資格の UNIX 資格へのマッピング

Kerberos レルムへのユーザーの自動的な移行

使用するデータベースの伝播システム

レルム内でのクロックの同期

クライアントの構成オプション

クライアントログインのセキュリティーの改善

KDC の構成オプション

Kerberos の暗号化タイプ

Kerberos グラフィカル管理ツールでのオンラインヘルプ URL

23. Kerberos サービスの構成 (手順)

24. Kerberos エラーメッセージと障害追跡

25. Kerberos 主体とポリシーの管理 (手順)

26. Kerberos アプリケーションの使用 (手順)

27. Kerberos サービス (参照)

パート VII Oracle Solaris 監査

28. Oracle Solaris 監査 (概要)

29. Oracle Solaris 監査の計画

30. Oracle Solaris 監査の管理 (手順)

31. Oracle Solaris 監査 (参照)

レルム内でのクロックの同期

Kerberos 認証システムに参加するすべてのホストは、ホスト間の時刻の差が指定した最大時間内になるように内部クロックを同期化する必要があります。「クロックスキュー」と呼ばれるこの機能も、Kerberos セキュリティー検査の 1 つです。参加しているホスト間でクロックスキューを超過すると、要求が拒否されます。

すべてのクロックを同期化するときは、Network Time Protocol (NTP) ソフトウェアを使用します。詳細については、「KDC と Kerberos クライアントのクロックの同期化」を参照してください。クロックの同期化にはほかにも方法があり、NTP は必須ではありません。任意の同期化形式を使用して、クロックスキューによるアクセス障害を回避してください。

Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について