ドキュメントの情報
はじめに
パート I セキュリティーの概要
1. セキュリティーサービス (概要)
パート II システム、ファイル、およびデバイスのセキュリティー
2. マシンセキュリティーの管理 (概要)
3. システムアクセスの制御 (タスク)
4. ウイルススキャンサービス (タスク)
5. デバイスアクセスの制御 (タスク)
6. 基本監査報告機能の使用方法 (タスク)
7. ファイルアクセスの制御 (タスク)
パート III 役割、権利プロファイル、特権
8. 役割と特権の使用 (概要)
9. 役割に基づくアクセス制御の使用 (タスク)
10. Oracle Solaris のセキュリティー属性 (参照)
パート IV 暗号化サービス
11. 暗号化フレームワーク (概要)
12. 暗号化フレームワーク (タスク)
13. 鍵管理フレームワーク
パート V 認証サービスと安全な通信
14. ネットワークサービスの認証 (タスク)
15. PAM の使用
16. SASL の使用
17. Secure Shell の使用 (タスク)
18. Secure Shell (参照)
パート VI Kerberos サービス
19. Kerberos サービスについて
20. Kerberos サービスの計画
Kerberos の配備を計画する理由
Kerberos レルムの計画
レルム名
レルムの数
レルムの階層
ホスト名のレルムへのマッピング
クライアントとサービス主体の名前
KDC と管理サービス用のポート
スレーブ KDC の数
GSS 資格の UNIX 資格へのマッピング
Kerberos レルムへのユーザーの自動的な移行
使用するデータベースの伝播システム
レルム内でのクロックの同期
クライアントの構成オプション
クライアントログインのセキュリティーの改善
KDC の構成オプション
委託のためのサービスの信頼
Kerberos の暗号化タイプ
Kerberos グラフィカル管理ツールでのオンラインヘルプ URL
21. Kerberos サービスの構成 (タスク)
22. Kerberos エラーメッセージとトラブルシューティング
23. Kerberos 主体とポリシーの管理 (タスク)
24. Kerberos アプリケーションの使用 (タスク)
25. Kerberos サービス (参照)
パート VII Oracle Solaris での監査
26. 監査 (概要)
27. 監査の計画
28. 監査の管理 (タスク)
29. 監査 (参照)
用語集
索引
この章は、Kerberos サービスのインストールと保守を行うシステム管理者を対象としています。この章では、Kerberos サービスをインストールまたは構成する前に、システム管理者が解決しておく必要があるインストールと構成の項目について説明します。
システム管理者やテクニカルサポート担当者が検討する必要がある項目は次のとおりです。
「Kerberos の配備を計画する理由」
「Kerberos レルムの計画」
「ホスト名のレルムへのマッピング」
「クライアントとサービス主体の名前」
「KDC と管理サービス用のポート」
「スレーブ KDC の数」
「使用するデータベースの伝播システム」
「レルム内でのクロックの同期」
「クライアントの構成オプション」
「クライアントログインのセキュリティーの改善」
「KDC の構成オプション」
「委託のためのサービスの信頼」
「Kerberos の暗号化タイプ」
「Kerberos グラフィカル管理ツールでのオンラインヘルプ URL」