提高客户机登录安全性 - 系统管理指南：安全性服务

跳过导航链接
退出打印视图
	系统管理指南：安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 控制对设备的访问（任务）

5. 使用基本审计报告工具（任务）

6. 控制对文件的访问（任务）

7. 使用自动安全性增强工具（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

9. 使用基于角色的访问控制（任务）

10. 基于角色的访问控制（参考）

11. 特权（任务）

12. 特权（参考）

第 4 部分加密服务

13. Oracle Solaris 加密框架（概述）

14. Oracle Solaris 加密框架（任务）

15. Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16. 使用验证服务（任务）

18. 使用 SASL

19. 使用 Oracle Solaris 安全 Shell（任务）

20. Oracle Solaris 安全 Shell（参考）

第 6 部分Kerberos 服务

21. Kerberos 服务介绍

22. 规划 Kerberos 服务

为什么要规划 Kerberos 部署？

规划 Kerberos 领域

领域分层结构

将主机名映射到领域

客户机与服务主体名称

KDC 端口和管理服务端口

将 GSS 凭证映射到 UNIX 凭证

自动将用户迁移到 Kerberos 领域

要使用的数据库传播系统

领域内的时钟同步

客户机配置选项

提高客户机登录安全性

KDC 配置选项

Kerberos 加密类型

图形化 Kerberos 管理工具中的联机帮助 URL

23. 配置 Kerberos 服务（任务）

24. Kerberos 错误消息和故障排除

25. 管理 Kerberos 主体和策略（任务）

26. 使用 Kerberos 应用程序（任务）

27. Kerberos 服务（参考）

第 7 部分Oracle Solaris 审计

28. Oracle Solaris 审计（概述）

29. 规划 Oracle Solaris 审计

30. 管理 Oracle Solaris 审计（任务）

31. Oracle Solaris 审计（参考）

提高客户机登录安全性

在 Solaris 10 11/06 发行版中，登录客户机后，系统会使用 pam_krb5 模块验证发出最新 TGT 的 KDC 是否为发出 /etc/krb5/krb5.keytab 中存储的客户机主机主体的 KDC。在验证栈中配置 pam_krb5 模块后，该模块即可验证 KDC。对于有些配置，例如不存储客户机主机主体的 DHCP 客户机，则需要禁用该项检查。要关闭此检查，必须将 krb5.conf 文件中的 verify_ap_req_nofail 选项设置为 false。有关更多信息，请参见如何禁用票证授予票证 (Ticket Granting Ticket, TGT) 的验证。

版权所有 © 2002, 2011, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页