JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Solaris のシステム管理 (セキュリティサービス)     Oracle Solaris 10 8/11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (作業)

4.  デバイスアクセスの制御 (作業)

5.  基本監査報告機能の使用方法 (作業)

6.  ファイルアクセスの制御 (作業)

7.  自動セキュリティー拡張ツールの使用 (手順)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割によるアクセス制御の使用 (手順)

10.  役割によるアクセス制御 (参照)

11.  特権 (手順)

12.  特権 (参照)

パート IV 暗号化サービス

13.  Oracle Solaris の暗号化フレームワーク (概要)

14.  Oracle Solaris の暗号化フレームワーク (手順)

15.  Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16.  認証サービスの使用 (手順)

17.  PAM の使用

18.  SASL の使用

19.  Oracle Solaris Secure Shell の使用 (手順)

20.  Oracle Solaris Secure Shell (参照)

パート VI Kerberos サービス

21.  Kerberos サービスについて

22.  Kerberos サービスの計画

23.  Kerberos サービスの構成 (手順)

24.  Kerberos エラーメッセージと障害追跡

25.  Kerberos 主体とポリシーの管理 (手順)

26.  Kerberos アプリケーションの使用 (手順)

27.  Kerberos サービス (参照)

Kerberos ファイル

Kerberos コマンド

Kerberos デーモン

Kerberos の用語

Kerberos 固有の用語

認証固有の用語

チケットの種類

チケットの有効期限

Kerberos 主体名

Kerberos 認証システムの動作方法

Kerberos サービスによる DNS および nsswitch.conf ファイルとの対話処理方法

Kerberos によるサービスへのアクセス

チケット認可サービスに対する資格の取得

サーバーに対する資格の取得

特定のサービスへのアクセス権の取得

Kerberos 暗号化タイプの使用

gsscred テーブルの使用

Oracle Solaris Kerberos と MIT Kerberos の大きな違い

パート VII Oracle Solaris 監査

28.  Oracle Solaris 監査 (概要)

29.  Oracle Solaris 監査の計画

30.  Oracle Solaris 監査の管理 (手順)

31.  Oracle Solaris 監査 (参照)

用語集

索引

Kerberos ファイル

表 27-1 Kerberos ファイル

ファイル名
説明
~/.gkadmin
SEAM ツールで新しい主体を作成するときのデフォルト値
~/.k5login
Kerberos アカウントに対してアクセス権を許可する主体のリスト
/etc/krb5/kadm5.acl
Kerberos アクセス制御リストファイル。KDC 管理者の主体名とその Kerberos 管理特権を含みます
/etc/krb5/kadm5.keytab
マスター KDC 上の kadmin サービスのキータブファイル
/etc/krb5/kdc.conf
KDC 構成ファイル
/etc/krb5/kpropd.acl
Kerberos データベース伝播構成ファイル
/etc/krb5/krb5.conf
Kerberos レルム構成ファイル
/etc/krb5/krb5.keytab
ネットワークアプリケーションサーバー用キータブファイル
/etc/krb5/warn.conf
Kerberos チケットの有効期限切れの警告と自動更新の構成ファイル
/etc/pam.conf
PAM 構成ファイル
/tmp/krb5cc_uid
デフォルト資格キャッシュ ( uid はユーザーの 10 進 UID)
/tmp/ovsec_adm.xxxxxx
パスワード変更操作の間だけ有効な一時資格キャッシュ (xxxxxx はランダムな文字列)
/var/krb5/.k5.REALM
KDC stash ファイル。KDC マスター鍵のコピーを含みます
/var/krb5/kadmin.log
kadmind のログファイル
/var/krb5/kdc.log
KDC のログファイル
/var/krb5/principal
Kerberos 主体データベース
/var/krb5/principal.kadm5
Kerberos 管理データベース。ポリシー情報を含みます
/var/krb5/principal.kadm5.lock
Kerberos 管理データベースのロックファイル
/var/krb5/principal.ok
Kerberos 主体データベースの初期化ファイル。Kerberos データベースの初期化が正常終了すると作成されます
/var/krb5/principal.ulog
Kerberos 更新ログ。増分伝播の更新を含みます
/var/krb5/slave_datatrans
KDC のバックアップファイルで、kprop_script スクリプトが伝播時に使用します
/var/krb5/slave_datatrans_slave
slave に完全更新が行われるときに作成される一時ダンプファイル
Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ