KDC の構成オプション - Oracle Solaris 11.1 の管理: セキュリティーサービス

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (タスク)

4. ウイルススキャンサービス (タスク)

5. デバイスアクセスの制御 (タスク)

6. BART を使用したファイル整合性の検証 (タスク)

7. ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割に基づくアクセス制御の使用 (タスク)

10. Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11. 暗号化フレームワーク (概要)

12. 暗号化フレームワーク (タスク)

13. 鍵管理フレームワーク

パート V 認証サービスと安全な通信

14. プラグイン可能認証モジュールの使用

15. Secure Shell の使用

16. Secure Shell (参照)

17. 簡易認証セキュリティー層の使用

18. ネットワークサービスの認証 (タスク)

パート VI Kerberos サービス

19. Kerberos サービスについて

20. Kerberos サービスの計画

Kerberos の配備を計画する理由

Kerberos レルムの計画

レルムの数

レルムの階層

ホスト名のレルムへのマッピング

クライアントとサービス主体の名前

KDC と管理サービス用のポート

スレーブ KDC の数

GSS 資格の UNIX 資格へのマッピング

Kerberos レルムへのユーザーの自動的な移行

使用するデータベースの伝播システム

レルム内でのクロックの同期

クライアントの構成オプション

クライアントログインのセキュリティーの改善

KDC の構成オプション

委託のためのサービスの信頼

Kerberos の暗号化タイプ

Kerberos グラフィカル管理ツールでのオンラインヘルプ URL

21. Kerberos サービスの構成 (タスク)

22. Kerberos エラーメッセージとトラブルシューティング

23. Kerberos 主体とポリシーの管理 (タスク)

24. Kerberos アプリケーションの使用 (タスク)

25. Kerberos サービス (参照)

パート VII Oracle Solaris での監査

26. 監査 (概要)

27. 監査の計画

28. 監査の管理 (タスク)

29. 監査 (参照)

KDC の構成オプション

KDC の構成には、いくつかの方法があります。もっとも簡単な方法は、kdcmgr ユーティリティーを使用して KDC を自動的に、または対話形式で構成する方法です。自動的な方法を使用する場合は、コマンド行オプションを使用して構成パラメータを定義する必要があります。この方法はスクリプトに特に適しています。対話的な方法では、必要なすべての情報を入力するよう促されます。このコマンドを使用する手順への指針については、表 21-1 を参照してください。

また、LDAP を使用すると Kerberos のデータベースファイルを管理する機能のサポートも使用できます。手順については、「LDAP データサーバーを使用するように KDC を構成する方法」を参照してください。LDAP を使用すると、Kerberos データベースとその既存のディレクトリサーバーの設定をより適切に調整する必要があるサイトの管理が簡略化されます。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について