Kerberos 파일
이 절에서는 Kerberos 서비스에서 사용하는 몇 가지 파일에 대해 설명합니다.
표 25-1 Kerberos 파일
|
|
~/.gkadmin |
SEAM
도구에서 새 주체를 만드는 데 사용되는 기본값입니다. |
~/.k5login |
Kerberos 계정에 대한 액세스 권한을
부여하는 주체 목록입니다. |
/etc/krb5/kadm5.acl |
KDC 관리자의 주체 이름과 해당 Kerberos 관리 권한을 포함하고
있는 Kerberos 액세스 제어 목록 파일입니다. |
/etc/krb5/kadm5.keytab |
더 이상 사용되지 않음: 이 파일은
Oracle Solaris 11 릴리스에서 제거되었습니다. |
/etc/krb5/kdc.conf |
|
/etc/krb5/kpropd.acl |
Kerberos 데이터베이스 전파
구성 파일입니다. |
/etc/krb5/krb5.conf |
|
/etc/krb5/krb5.keytab |
네트워크 응용 프로그램 서버에 대한 Keytab
파일입니다. |
/etc/krb5/warn.conf |
Kerberos 티켓 만료 경고 및 자동 갱신 구성 파일입니다. |
/etc/pam.conf |
|
/tmp/krb5cc_uid |
기본 자격 증명 캐시입니다. 여기서 uid는 사용자의 십진수 UID입니다. |
/tmp/ovsec_adm.xxxxxx |
암호 변경
작업의 수명에 대한 임시 자격 증명 캐시입니다. 여기서 xxxxxx는 임의 문자열입니다. |
/var/krb5/.k5.REALM |
KDC
마스터 키의 복사본을 포함하는 KDC stash 파일입니다. |
/var/krb5/kadmin.log |
|
/var/krb5/kdc.log |
|
/var/krb5/principal |
|
/var/krb5/principal.kadm5 |
정책 정보를 포함하는 Kerberos 관리 데이터베이스입니다. |
/var/krb5/principal.kadm5.lock |
Kerberos
관리 데이터베이스 잠금 파일입니다. |
/var/krb5/principal.ok |
Kerberos 데이터베이스가 성공적으로 초기화될 때 생성되는 Kerberos 주체
데이터베이스 초기화 파일입니다. |
/var/krb5/principal.ulog |
증분 전파에 대한 업데이트를 포함하는 Kerberos 업데이트 로그입니다. |
/var/krb5/slave_datatrans |
전파를
위해 kprop_script 스크립트가 사용하는 KDC의 백업 파일입니다. |
/var/krb5/slave_datatrans_slave |
지정된 slave에 대한 전체 업데이트를
수행할 때 생성되는 임시 덤프 파일입니다. |
/var/user/$USER/krb-warn.conf |
사용자별 티켓 만료 경고 및 자동 갱신
구성 파일 |
|