ホスト名のレルムへのマッピング - Solaris のシステム管理: セキュリティーサービス

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理: セキュリティーサービス Oracle Solaris 10 1/13 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (タスク)

4. デバイスアクセスの制御 (タスク)

5. 基本監査報告機能の使用方法 (タスク)

6. ファイルアクセスの制御 (タスク)

7. 自動セキュリティー拡張ツールの使用 (タスク)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割に基づくアクセス制御の使用 (タスク)

10. 役割によるアクセス制御 (参照)

11. 特権 (タスク)

12. 特権 (参照)

パート IV 暗号化サービス

13. Oracle Solaris の暗号化フレームワーク (概要)

14. Oracle Solaris の暗号化フレームワーク (タスク)

15. Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16. 認証サービスの使用 (タスク)

17. PAM の使用

18. SASL の使用

19. Secure Shell の使用 (タスク)

20. Secure Shell (参照)

パート VI Kerberos サービス

21. Kerberos サービスについて

22. Kerberos サービスの計画

Kerberos の配備を計画する理由

Kerberos レルムの計画

レルムの数

レルムの階層

ホスト名のレルムへのマッピング

クライアントとサービス主体の名前

KDC と管理サービス用のポート

スレーブ KDC の数

GSS 資格の UNIX 資格へのマッピング

Kerberos レルムへのユーザーの自動的な移行

使用するデータベースの伝播システム

レルム内でのクロックの同期

クライアントの構成オプション

クライアントログインのセキュリティーの改善

KDC の構成オプション

Kerberos の暗号化タイプ

Kerberos グラフィカル管理ツールでのオンラインヘルプ URL

23. Kerberos サービスの構成 (タスク)

24. Kerberos エラーメッセージとトラブルシューティング

25. Kerberos 主体とポリシーの管理 (タスク)

26. Kerberos アプリケーションの使用 (タスク)

27. Kerberos サービス (参照)

パート VII Oracle Solaris での監査

28. Oracle Solaris 監査 (概要)

29. Oracle Solaris 監査の計画

30. Oracle Solaris 監査の管理 (タスク)

31. Oracle Solaris 監査 (参照)

ホスト名のレルムへのマッピング

ホスト名のレルム名へのマッピングは、krb5.conf ファイルの domain_realm セクションで定義されます。これらのマッピングは、必要に応じてドメイン全体およびホスト単位に定義できます。

DNS は、KDC に関する情報の検索にも使用できます。DNS を使用すると、変更を行うたびに全クライアントについて krb5.conf ファイルを編集する必要がないため、情報を変更しやすくなります。詳細は、krb5.conf(4) のマニュアルページを参照してください。

Solaris 10 5/08 リリースの時点で、Oracle Solaris Kerberos クライアントは Active Directory サーバーとより適切に相互運用できるようになりました。Active Directory サーバーは、ホストのマッピングにレルムを提供するように構成できます。

Copyright © 2002, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について