호스트 이름과 영역 간 매핑 - Oracle Solaris 11.1 관리: 보안 서비스

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어)

제1부보안 개요

1. 보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2. 시스템 보안 관리(개요)

3. 시스템에 대한 액세스 제어(작업)

4. 바이러스 검사 서비스(작업)

5. 장치에 대한 액세스 제어(작업)

6. BART를 사용하여 파일 무결성 확인(작업)

7. 파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8. 역할 및 권한 사용(개요)

9. 역할 기반 액세스 제어 사용(작업)

10. Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11. 암호화 프레임워크(개요)

12. 암호화 프레임워크(작업)

13. 키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14. 플러그 가능한 인증 모듈 사용

15. Secure Shell 사용

16. Secure Shell(참조)

17. 단순 인증 및 보안 계층 사용

18. 네트워크 서비스 인증(작업)

제6부Kerberos 서비스

19. Kerberos 서비스 소개

20. Kerberos 서비스 계획

Kerberos 배치를 계획하는 이유

Kerberos 영역 계획

영역 계층 구조

호스트 이름과 영역 간 매핑

클라이언트 및 서비스 주체 이름

KDC 및 관리 서비스용 포트

슬레이브 KDC 수

UNIX 자격 증명과 GSS 자격 증명 간 매핑

Kerberos 영역으로 자동 사용자 마이그레이션

사용할 데이터베이스 전파 시스템

영역 내에서 클럭 동기화

클라이언트 구성 옵션

클라이언트 로그인 보안 향상

KDC 구성 옵션

위임을 위해 서비스 신뢰

Kerberos 암호화 유형

그래픽 Kerberos 관리 도구의 온라인 도움말 URL

21. Kerberos 서비스 구성(작업)

22. Kerberos 오류 메시지 및 문제 해결

23. Kerberos 주체 및 정책 관리(작업)

24. Kerberos 응용 프로그램 사용(작업)

25. Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26. 감사(개요)

27. 감사 계획

28. 감사 관리(작업)

29. 감사(참조)

호스트 이름과 영역 간 매핑

호스트 이름과 영역 이름 간 매핑은 krb5.conf 파일의 domain_realm 섹션에 정의되어 있습니다. 요구 사항에 따라 이러한 매핑은 전체 도메인 및 개별 호스트에 대해 정의될 수 있습니다.

DNS를 사용하여 KDC에 대한 정보를 조회할 수도 있습니다. DNS를 사용하면 변경할 때마다 모든 클라이언트에서 krb5.conf 파일을 편집할 필요가 없기 때문에 정보를 변경하는 것이 더 쉽습니다. 자세한 내용은 krb5.conf(4) 매뉴얼 페이지를 참조하십시오.

Solaris Kerberos 클라이언트는 Active Directory 서버와 더 잘 상호 운영됩니다. 영역과 호스트 간 매핑을 제공하도록 Active Directory 서버를 구성할 수 있습니다.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지