Kerberos 文件 - Oracle Solaris 管理：安全服务

跳过导航链接
退出打印视图
	Oracle Solaris 管理：安全服务 Oracle Solaris 11 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 病毒扫描服务（任务）

5. 控制对设备的访问（任务）

6. 使用基本审计报告工具（任务）

7. 控制对文件的访问（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

9. 使用基于角色的访问控制（任务）

10. Oracle Solaris 中的安全属性（参考）

第 4 部分加密服务

11. 加密框架（概述）

12. 加密框架（任务）

13. 密钥管理框架

第 5 部分验证服务和安全通信

14. 网络服务验证（任务）

16. 使用 SASL

17. 使用安全 Shell（任务）

18. 安全 Shell（参考）

第 6 部分Kerberos 服务

19. Kerberos 服务介绍

20. 规划 Kerberos 服务

21. 配置 Kerberos 服务（任务）

22. Kerberos 错误消息和故障排除

23. 管理 Kerberos 主体和策略（任务）

24. 使用 Kerberos 应用程序（任务）

25. Kerberos 服务（参考）

Kerberos 文件

Kerberos 命令

Kerberos 守护进程

Kerberos 术语

特定于 Kerberos 的术语

特定于验证的术语

票证生命周期

Kerberos 主体名称

Kerberos 验证系统的工作原理

Kerberos 服务如何与 DNS 和 nsswitch 服务交互

使用 Kerberos 获取服务访问权限

获取用于票证授予服务的凭证

获取服务器凭证

获取对特定服务的访问权限

使用 Kerberos 加密类型

使用 gsscred 表

Oracle Solaris Kerberos 和 MIT Kerberos 之间的显著差异

第 7 部分在 Oracle Solaris 中审计

26. 审计（概述）

27. 规划审计

28. 管理审计（任务）

29. 审计（参考）

Kerberos 文件

本节列出了 Kerberos 服务所使用的一些文件。

表 25-1 Kerberos 文件

文件名	说明
`~/.gkadmin`	用于在 SEAM Tool 中创建新主体的缺省值
`~/.k5login`	向 Kerberos 帐户授予访问权限的主体的列表
`/etc/krb5/kadm5.acl`	Kerberos 访问控制列表文件，包括 KDC 管理员的主体名称及其 Kerberos 管理特权
`/etc/krb5/kadm5.keytab`	废弃：该文件已从 Oracle Solaris 11 发行版中移除。
`/etc/krb5/kdc.conf`	KDC 配置文件
`/etc/krb5/kpropd.acl`	Kerberos 数据库传播配置文件
`/etc/krb5/krb5.conf`	Kerberos 领域配置文件
`/etc/krb5/krb5.keytab`	网络应用服务器的密钥表文件
`/etc/krb5/warn.conf`	Kerberos 票证失效警告和自动更新配置文件
`/etc/pam.conf`	PAM 配置文件
`/tmp/krb5cc_uid`	缺省凭证高速缓存，其中 `uid` 是用户的十进制 UID。
`/tmp/ovsec_adm.xxxxxx`	口令更改操作生命周期的临时凭证高速缓存，其中 `xxxxxx` 是一个随机字符串。
`/var/krb5/.k5.REALM`	KDC 存储文件，其中包含 KDC 主密钥的副本
`/var/krb5/kadmin.log`	`kadmind` 的日志文件
`/var/krb5/kdc.log`	KDC 的日志文件
`/var/krb5/principal`	Kerberos 主体数据库
`/var/krb5/principal.kadm5`	Kerberos 管理数据库，其中包含策略信息
`/var/krb5/principal.kadm5.lock`	Kerberos 管理数据库锁文件
`/var/krb5/principal.ok`	Kerberos 数据库成功初始化时创建的 Kerberos 主体数据库初始化文件
`/var/krb5/principal.ulog`	Kerberos 更新日志，其中包含增量传播更新
`/var/krb5/slave_datatrans`	`kprop_script` 脚本用于传播的 KDC 的备份文件
`/var/krb5/slave_datatrans_slave`	对指定的 `slave` 执行完全更新时创建的临时转储文件

版权所有 © 2002, 2012, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页