ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
Kerberos グラフィカル管理ツールでのオンラインヘルプ URL
22. Kerberos エラーメッセージとトラブルシューティング
一部のアプリケーションでは、クライアントが、ほかのサービスへの接続時にそれに代わって動作するサーバーに権限を委託することが必要な場合があります。そのクライアントは、中間サーバーに資格を転送する必要があります。サーバーへのサービスチケットを取得するクライアントの機能では、委託された資格の受け入れをそのサーバーに信頼して任せられるかどうかに関する情報がクライアントに伝えられません。kadmin コマンドの ok_to_auth_as_delegate オプションは、中間サーバーにそのような資格の受け入れを信頼して任せられるかどうかに関するローカルレルムポリシーを KDC からクライアントに送る方法を提供します。
KDC 応答の暗号化された部分に含まれる資格チケットフラグのコピーには、そのチケットに指定されたサーバーが委託の適切な受け入れ側であるようにレルムのポリシーで決められていることをクライアントに知らせるために ok_to_auth_as_delegate オプションが設定されていることがあります。クライアントは、この情報の存在を使用して、(プロキシまたは転送された TGT を付与することによって) このサーバーに資格を委託するかどうかを決めます。このオプションの設定時に、管理者は、そのサービスで委託された資格の使用が必要であるかどうかに加えて、サービスが実行されるサーバーのセキュリティーや配置にも考慮する必要があります。