Kerberos 加密类型 - Oracle Solaris 11.1 管理：安全服务

跳过导航链接
退出打印视图
	Oracle Solaris 11.1 管理：安全服务 Oracle Solaris 11.1 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 病毒扫描服务（任务）

5. 控制对设备的访问（任务）

6. 使用 BART 验证文件完整性（任务）

7. 控制对文件的访问（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

9. 使用基于角色的访问控制（任务）

10. Oracle Solaris 中的安全属性（参考信息）

第 4 部分加密服务

11. 加密框架（概述）

12. 加密框架（任务）

13. 密钥管理框架

第 5 部分验证服务和安全通信

14. 使用可插拔验证模块

15. 使用安全 Shell

16. 安全 Shell（参考信息）

17. 使用简单验证和安全层

18. 网络服务验证（任务）

第 6 部分Kerberos 服务

19. Kerberos 服务介绍

20. 规划 Kerberos 服务

为什么要规划 Kerberos 部署？

规划 Kerberos 领域

领域分层结构

将主机名映射到领域

客户机与服务主体名称

KDC 端口和管理服务端口

将 GSS 凭证映射到 UNIX 凭证

自动将用户迁移到 Kerberos 领域

要使用的数据库传播系统

领域内的时钟同步

客户机配置选项

提高客户机登录安全性

KDC 配置选项

委托服务的信任

Kerberos 加密类型

图形化 Kerberos 管理工具中的联机帮助 URL

21. 配置 Kerberos 服务（任务）

22. Kerberos 错误消息和故障排除

23. 管理 Kerberos 主体和策略（任务）

24. 使用 Kerberos 应用程序（任务）

25. Kerberos 服务（参考信息）

第 7 部分在 Oracle Solaris 中审计

26. 审计（概述）

27. 规划审计

28. 管理审计（任务）

29. 审计（参考信息）

Kerberos 加密类型

加密类型是指定 Kerberos 服务中使用的加密算法、加密模式和散列算法的标识符。Kerberos 服务中的密钥具有关联的加密类型，用于标识服务使用该密钥执行加密操作时所用的加密算法和模式。以下是支持的加密类型：

des-cbc-md5
des-cbc-crc
des3-cbc-sha1-kd
arcfour-hmac-md5
arcfour-hmac-md5-exp
aes128-cts-hmac-sha1-96
aes256-cts-hmac-sha1-96

注 - 在 Solaris 10 8/07 之前的发行版中，如果安装了非捆绑强加密软件包，则可以将 aes256-cts-hmac-sha1-96 加密类型用于 Kerberos 服务。

如果要更改加密类型，则应在创建新的主体数据库时进行更改。由于 KDC（服务器）和客户机之间存在交互，因此很难在现有数据库上更改加密类型。除非要重新创建数据库，否则请不要设置这些参数。有关更多信息，请参阅使用 Kerberos 加密类型。

注 - 如果安装的主 KDC 上未运行 Solaris 10 发行版，在升级主 KDC之前，从 KDC 必须升级到 Solaris 10 发行版。Solaris 10 主 KDC 将使用新的加密类型，而较早版本的从 KDC 将无法处理这些加密类型。

在 Oracle Solaris 11 发行版中，缺省情况下，arcfour-hmac-md5-exp、des-cbc-md5 和 des-cbc-crc 弱加密类型处于禁用状态。如果您需要继续使用这些加密类型，尤其是针对 telnet，请在 /etc/krb5/krb5.conf 文件的 libdefaults 部分中设置 allow_weak_crypto = true。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页