Kerberos ファイル
このセクションでは、Kerberos サービスで使用されるファイルをいくつか示します。
表 25-1 Kerberos ファイル
|
|
~/.gkadmin |
SEAM ツールで新しい主体を作成するときのデフォルト値 |
~/.k5login |
Kerberos アカウントへのアクセスを許可する主体のリスト |
/etc/krb5/kadm5.acl |
Kerberos アクセス制御リストファイル。KDC 管理者の主体名とその Kerberos 管理特権を含みます |
/etc/krb5/kadm5.keytab |
廃止:
このファイルは Oracle Solaris 11 リリースで削除されました。 |
/etc/krb5/kdc.conf |
|
/etc/krb5/kpropd.acl |
|
/etc/krb5/krb5.conf |
|
/etc/krb5/krb5.keytab
|
ネットワークアプリケーションサーバー用キータブファイル |
/etc/krb5/warn.conf |
Kerberos チケットの有効期限切れの警告と自動更新の構成ファイル |
/etc/pam.conf |
|
/tmp/krb5cc_uid |
デフォルト資格キャッシュ ( uid はユーザーの 10 進 UID) |
/tmp/ovsec_adm.xxxxxx |
パスワード変更操作の間だけ有効な一時資格キャッシュ
( xxxxxx はランダムな文字列) |
/var/krb5/.k5.REALM |
KDC stash ファイル。KDC マスター鍵のコピーを含みます |
/var/krb5/kadmin.log |
|
/var/krb5/kdc.log |
|
/var/krb5/principal |
|
/var/krb5/principal.kadm5 |
Kerberos
管理データベース。ポリシー情報を含みます |
/var/krb5/principal.kadm5.lock |
Kerberos 管理データベースのロックファイル |
/var/krb5/principal.ok |
Kerberos 主体データベースの初期化ファイルで Kerberos データベースの初期化が正常終了すると作成されます |
/var/krb5/principal.ulog |
Kerberos 更新ログ。増分伝播の更新を含みます |
/var/krb5/slave_datatrans |
KDC のバックアップファイルで、 kprop_script スクリプトが伝播時に使用します |
/var/krb5/slave_datatrans_slave
|
指定した slave に完全更新が行われるときに作成される一時ダンプファイル |
|