Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
Equivalents de ligne de commande de l'outil SEAM
Seul fichier modifié par l'outil SEAM
Fonctions d'impression et d'aide en ligne de l'outil SEAM
Utilisation de grandes listes dans l'outil SEAM
Procédure de démarrage de l'outil SEAM
Gestion des principaux de Kerberos
Gestion des principaux de Kerberos (liste des tâches)
Automatisation de la création de principaux Kerberos
Procédure d'affichage de la liste des principaux Kerberos
Procédure d'affichage des attributs d'un principal Kerberos
Procédure de création d'un principal Kerberos
Procédure de duplication d'un principal Kerberos
Procédure de modification d'un principal Kerberos
Procédure de suppression d'un principal Kerberos
Procédure de paramétrage des valeurs par défaut pour la création de principaux Kerberos
Procédure de modification des privilèges d'administration Kerberos
Administration des stratégies Kerberos
Administration des stratégies Kerberos (liste des tâches)
Procédure d'affichage de la liste des stratégies Kerberos
Procédure d'affichage des attributs d'une stratégie Kerberos
Procédure de création d'une stratégie Kerberos
Procédure de duplication d'une stratégie Kerberos
Procédure de modification d'une stratégie Kerberos
Procédure de suppression d'une stratégie Kerberos
Descriptions des panneaux de l'outil SEAM
Utilisation de l'outil SEAM avec privilèges d'administration Kerberos limités
Administration des fichiers keytab
Administration des fichiers keytab (liste des tâches)
Procédure d'ajout d'un principal de service Kerberos à un fichier keytab
Procédure de suppression d'un principal de service d'un fichier keytab
Procédure d'affichage de la liste de clés (principaux) dans un fichier keytab
Procédure de désactivation temporaire de l'authentification d'un service sur un hôte
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
La base de données Kerberos sur le KDC maître contient tous les principaux Kerberos du domaine, leurs mots de passe, les stratégies et d'autres informations administratives. Pour créer et supprimer des principaux et pour modifier leurs attributs, vous pouvez utiliser les commandes kadmin ou gkadmin.
La commande kadmin fournit une interface de ligne de commande interactive qui permet de mettre à jour les principaux, les stratégies et les fichiers keytab de Kerberos. Il existe deux versions de la commande kadmin :
kadmin : utilise l'authentification Kerberos pour fonctionner en toute sécurité de n'importe où sur le réseau
kadmin.local : doit être exécutée directement sur le KDC maître
Outre le fait que kadmin utilise Kerberos pour authentifier l'utilisateur, les capacités de ces deux versions sont identiques. La version locale est nécessaire pour vous permettre de configurer suffisamment de la base de données pour pouvoir utiliser la version distante.
De plus, la version Oracle Solaris fournit l'outil SEAM, gkadmin, une interface utilisateur graphique interactive, qui propose globalement les mêmes possibilités que la commande kadmin. Pour plus d'informations, reportez-vous à la section outil SEAM.