Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
Mensajes de error de la herramienta SEAM
Mensajes de error comunes de Kerberos (A-M)
Mensajes de error comunes de Kerberos (N-Z)
Resolución de problemas de Kerberos
Cómo identificar problemas con números de versión de clave
Problemas con el formato del archivo krb5.conf
Problemas al propagar la base de datos de Kerberos
Problemas al montar un sistema de archivos NFS Kerberizado
Problemas de autenticación como usuario root
Observación de asignación de credenciales GSS a credenciales UNIX
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
En este ejemplo, desea saber si el KDC necesita una autenticación previa y, si es así, cuáles son los tipos de autenticación previa admitidos. Primero, como un usuario con privilegios, crea un archivo de origen como el siguiente:
# cat kerberos_preauth.d kerberos$target:::krb_error-read { self->preauth = args[1]->kerror_error_code == "KDC_ERR_PREAUTH_REQUIRED(25)" ? "required" : "not required"; printf(" - Preauthentication is %s for this KDC.\n", self->preauth); } kerberos$target:::krb_error-read / self->preauth == "required" / { printf(" - This KDC supports the following preauth types: %s.", args[1]->kerror_e_data); }
A continuación, compila el archivo de origen preauth.d para obtener la respuesta.
# dtrace -qs kerberos_preauth.d -c "kinit -k" - Preauthentication is required for this KDC. - This KDC supports the following preauth types: ENC_TIMESTAMP(2) FX_FAST(136) PK_ETYPE_INFO2(19) SAM_RESPONSE(13) FX_COOKIE(133).
Para obtener más información acerca de los distintos tipos de autenticación previa, consulte RFC 4120.