JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris 11.1 : Services de sécurité     Oracle Solaris 11.1 Information Library (Français)
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

5.  Contrôle de l'accès aux périphériques (tâches)

6.  Vérification de l'intégrité des fichiers à l'aide de BART (tâches)

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Utilisation de modules d'authentification enfichables

15.  Utilisation de Secure Shell

16.  Secure Shell (référence)

17.  Utilisation de l'authentification simple et de la couche de sécurité

18.  Authentification des services réseau (tâches)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Fichiers Kerberos

Commandes Kerberos

Démons Kerberos

Terminologie Kerberos

Terminologie spécifique à Kerberos

Terminologie spécifique à l'authentification

Types de tickets

Durée de vie des tickets

Noms de principaux Kerberos

Fonctionnement du système d'authentification Kerberos

Interaction du service Kerberos avec le DNS et le service nsswitch.conf

Obtention de l'accès à un service à l'aide de Kerberos

Obtention d'informations d'identification pour le service d'octroi de tickets

Obtention d'informations d'identification pour un serveur

Obtention de l'accès à un service donné

Utilisation des types de chiffrement Kerberos

Utilisation de la table gsscred

Différences notables entre Oracle Solaris Kerberos et MIT Kerberos

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Glossaire

Index

Fichiers Kerberos

Cette section présente certains des fichiers utilisés par le service Kerberos.

Tableau 25-1 Fichiers Kerberos

Nom du fichier
Description
~/.gkadmin
Valeurs par défaut pour la création de principaux dans l'outil SEAM.
~/.k5login
Liste de principaux permettant l'accès à un compte Kerberos.
/etc/krb5/kadm5.acl
Fichier ACL de Kerberos incluant les noms de principaux des administrateurs KDC et leurs privilèges d'administration Kerberos.
/etc/krb5/kadm5.keytab
Obsolète : ce fichier a été supprimé de la version Oracle Solaris 11.
/etc/krb5/kdc.conf
Fichier de configuration du KDC.
/etc/krb5/kpropd.acl
Fichier de configuration de propagation de la base de données Kerberos.
/etc/krb5/krb5.conf
Fichier de configuration du domaine Kerberos.
/etc/krb5/krb5.keytab
Fichier keytab pour les serveurs d'application réseau.
/etc/krb5/warn.conf
Fichier de configuration de renouvellement automatique et d'avertissement d'expiration des tickets Kerberos.
/etc/pam.conf
PAM, fichier de configuration
/tmp/krb5cc_uid
par défaut, où uid est l'UID décimal de l'utilisateur.
/tmp/ovsec_adm.xxxxxx
Cache d'informations d'identification pour la durée de vie des opérations de modification de mot de passe, où xxxxxx est une chaîne aléatoire.
/var/krb5/.k5.REALM
Fichier stash KDC contenant une copie de la clé principale de KDC
/var/krb5/kadmin.log
Fichier journal de kadmind
/var/krb5/kdc.log
Fichier journal du KDC
/var/krb5/principal
Base de données de principaux Kerberos
/var/krb5/principal.kadm5
Base de données d'administration Kerberos contenant des informations de stratégie
/var/krb5/principal.kadm5.lock
Fichier de verrouillage de la base de données d'administration Kerberos
/var/krb5/principal.ok
Fichier d'initialisation de la base de données de principaux Kerberos, créé lors de l'initialisation réussie de la base de données Kerberos
/var/krb5/principal.ulog
Fichier journal de mise à jour Kerberos contenant des mises à jour pour la propagation incrémentielle
/var/krb5/slave_datatrans
Fichier de sauvegarde du KDC utilisé par le script kprop_script pour la propagation
/var/krb5/slave_datatrans_slave
Fichier de vidage temporaire créé lors des mises à jour complètes sur le slave spécifié
/var/user/$USER/krb-warn.conf

Fichier de configuration de renouvellement automatique et d'avertissement d'expiration des tickets par utilisateur
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant