gsscred テーブルの使用 - Solaris のシステム管理 (セキュリティサービス)

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (作業)

4. デバイスアクセスの制御 (作業)

5. 基本監査報告機能の使用方法 (作業)

6. ファイルアクセスの制御 (作業)

7. 自動セキュリティー拡張ツールの使用 (手順)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割によるアクセス制御の使用 (手順)

10. 役割によるアクセス制御 (参照)

11. 特権 (手順)

12. 特権 (参照)

パート IV 暗号化サービス

13. Oracle Solaris の暗号化フレームワーク (概要)

14. Oracle Solaris の暗号化フレームワーク (手順)

15. Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16. 認証サービスの使用 (手順)

17. PAM の使用

18. SASL の使用

19. Oracle Solaris Secure Shell の使用 (手順)

20. Oracle Solaris Secure Shell (参照)

パート VI Kerberos サービス

21. Kerberos サービスについて

22. Kerberos サービスの計画

23. Kerberos サービスの構成 (手順)

24. Kerberos エラーメッセージと障害追跡

25. Kerberos 主体とポリシーの管理 (手順)

26. Kerberos アプリケーションの使用 (手順)

27. Kerberos サービス (参照)

Kerberos ファイル

Kerberos コマンド

Kerberos デーモン

Kerberos の用語

Kerberos 固有の用語

認証固有の用語

チケットの種類

チケットの有効期限

Kerberos 主体名

Kerberos 認証システムの動作方法

Kerberos サービスによる DNS および nsswitch.conf ファイルとの対話処理方法

Kerberos によるサービスへのアクセス

チケット認可サービスに対する資格の取得

サーバーに対する資格の取得

特定のサービスへのアクセス権の取得

Kerberos 暗号化タイプの使用

gsscred テーブルの使用

Oracle Solaris Kerberos と MIT Kerberos の大きな違い

パート VII Oracle Solaris 監査

28. Oracle Solaris 監査 (概要)

29. Oracle Solaris 監査の計画

30. Oracle Solaris 監査の管理 (手順)

31. Oracle Solaris 監査 (参照)

`gsscred` テーブルの使用

デフォルトのマッピングでは十分でないとき、NFS サーバーは gsscred テーブルを使用して、Kerberos ユーザーを識別します。NFS サービスは、UNIX ID を使用してユーザーを識別します。UNIX ID は、ユーザー主体または資格には含まれません。gsscred テーブルは、パスワードファイルから得られる GSS 資格を UNIX ID に追加してマッピングするテーブルです。このテーブルは、KDC データベースを生成したあとに作成および開始する必要があります。詳細は、「GSS 資格の UNIX 資格へのマッピング」を参照してください。

クライアントの要求が到着すると、NFS サービスは主体名を UNIX ID にマッピングしようとします。このマッピングに失敗した場合、gsscred テーブルが確認されます。

Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について